Desidero saperne di più sui rischi della supply chain. Si applica solo alle aziende che hanno prodotti da vendere e che hanno fornitori e clienti? Oppure agenzie come agenzie governative (ad esempio dipartimento di sicurezza nazionale, dipartimento di giustizia, ecc.) Hanno dei rischi per la catena di approvvigionamento?
Sto indovinando qui che ti riferisci alle catene di fornitura del software piuttosto che a quelle fisiche come sono state recentemente nelle notizie.
La risposta è che tutte le società che utilizzano software hanno una sorta di catena di approvvigionamento. Ad esempio tutti i dispositivi IT che utilizzi fanno parte della filiera del tuo software poiché la sicurezza di tali dispositivi e il software che eseguono fanno parte della tua posizione di sicurezza IT (ad esempio, se c'è un errore nel software del router per un dispositivo che usi, potresti essere violato di conseguenza)
Una recente presentazione che ho visto più informazioni è qui (Anche se è più mirato all'industria dei servizi finanziari del Regno Unito, molte informazioni si applicano in generale)
Leggi altre domande sui tag risk-management business-risk