Compromiso seguro por diseño | CISA

Descripción general

Se trata de un compromiso voluntario centrado en productos y servicios de software empresarial, incluido el software local, los servicios en la nube y el software como servicio (SaaS). Los productos físicos como dispositivos IoT y productos de consumo no están incluidos en el compromiso, aunque las empresas que deseen demostrar avances en esas áreas pueden hacerlo.

Al participar en el compromiso, los fabricantes de software se comprometen a hacer un esfuerzo de buena fe para trabajar hacia los objetivos que se enumeran a continuación durante el año siguiente. En el caso de que un fabricante de software pueda lograr un progreso mensurable hacia una meta, el fabricante debe documentar públicamente cómo ha logrado dicho progreso dentro del año posterior a la firma del compromiso. Cuando el fabricante de software no pueda lograr un progreso mensurable, se le anima a que, dentro del año siguiente a la firma del compromiso, comparta con CISA cómo ha trabajado para lograr el objetivo y los desafíos que ha enfrentado. Y, en aras de una transparencia radical, se anima al fabricante a documentar públicamente su enfoque para que otros puedan aprender. Este compromiso es voluntario y no es legalmente vinculante.

El compromiso se estructura con siete objetivos. Cada objetivo tiene los criterios básicos por los que los fabricantes se comprometen a trabajar, además del contexto y enfoques de ejemplo para lograr el objetivo y demostrar un progreso mensurable. Para permitir una variedad de enfoques, los fabricantes de software que participan en el compromiso tienen la discreción de decidir cómo pueden cumplir y demostrar mejor los criterios centrales de cada objetivo. Demostrar un progreso mensurable en los productos del fabricante puede adoptar diversas formas, como tomar medidas en todos los productos del fabricante o elegir un conjunto de productos para abordar primero y publicar una hoja de ruta para otros productos.

leer más  Nuestra situación de vivienda de emergencia de $300 millones al año

CISA reconoce y aplaude a los fabricantes de software que ya cumplen o superan estos objetivos. En el caso de que un fabricante de software ya cumpla o supere un objetivo, el fabricante debe describir públicamente cómo lo está haciendo. En estos casos, CISA agradece los esfuerzos adicionales para ir más allá de los objetivos del compromiso.

Este compromiso busca complementar y aprovechar las mejores prácticas de seguridad de software existentes, incluidas las desarrolladas por CISA, NIST, otras agencias federales y las mejores prácticas internacionales y de la industria. CISA continúa apoyando la adopción de medidas complementarias que promuevan una postura segura por diseño.

2024-05-09 07:38:51
1715245135
#Compromiso #seguro #por #diseño #CISA

Recent News

Tags
a Alemania A nosotros ASIA Autoenfoque CEEU CMPNY delito deporte Deportes EASIA Economía En EN ASIA Estados Unidos Europa Francia funny futsal fútbol americano investigación Israel LO QUE YO manzana MCE MTPIX negocio Noticias NOTICIAS1 Noticias generales Panorama periódico del sur de Alemania policía política porcelana Rusia salud sanish tecnología tipo: historia TOPCMB TOPNWS totolotarias un diario Zapatillas deportivas

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.