其他分享
首页 > 其他分享> > 虎年兴「书」礼,速来认领国际发布物,对话行业翘楚 #1月期

虎年兴「书」礼,速来认领国际发布物,对话行业翘楚 #1月期

作者:互联网

 

《开放可信技术供应商™框架》翻译审校招募进行时 

背景介绍

供应链安全,特别是信息通信技术(ICT)供应链安全及其安全治理,与各国国家安全、全球行业发展和进步息息相关。政府层面、业界、学界对此的重视程度逐年提高,加之COVID-19疫情下日益严重的网络威胁,进一步加大了对供应链安全的影响。

- 2016年6月,华为发布《全球网络安全挑战》白皮书,建议应对挑战采取的具体举措之一就是:充分利用已有工具,例如开放可信技术供应商™标准(O-TTPS)。

- 2019年埃森哲在其《网络威胁图景》报告中将供应链安全与虚假信息、网络犯罪、勒索软件、云风险并列为五大主要威胁之一。

- 2021年8月17日,我国公布《关键信息基础设施安全保护条例》,其中对所涉及网络产品和服务的供应链安全的高度重视与关注程度,不言而喻。

文档简介

《开放可信技术供应商™框架》(简称O-TTPF)的发布正当其时。该指南描述了供应商和技术中立的框架,囊括了组织准则和最佳实践;内容涉及商业套装(COTS)ICT产品完整性、及其供应链在整个产品生命周期的安全性。

同时,O-TTPF介绍说明了行业最佳实践(包括最佳实践类别、产品开发/工程方法、安全开发/工程方法、供应链完整性方法等。),以及技术供应链的两大主要风险。

指南由The Open Group开放可信技术论坛(OTTF)开发并发布。论坛制定开放可信技术供应商™标准(O-TTPS)及认证/认可项目(O-TTPS Certification Program),助力维护产品完整性和全球供应链安全。

通过收集和评估行业最佳实践的完整流程,论坛将行业最佳实践纳入开放可信技术供应商™框架。随着O-TTPS标准的持续不断发展,该框架中包含的实践构成了标准的基础。O-TTPS标准关注的重点,即:COTS ICT完整性及其供应链安全,也正是网络安全全球标准和最佳实践生态系统的关键要素。

《O-AA™安全手册》审校招募进行时

背景简介

数字化企业由在企业组织及其文化背景下工作的每个人塑造,因此其组织和文化同时也需要向大规模敏捷发展。其中敏捷团队扮演的角色则是:通过启用新的商业模式、开发新的数字产品、提升至卓越的客户体验、构建高度自动化的操作系统等种种举措,持续驱动企业的数字化转型。

2020年9月底,The Open Group重磅推出《开放敏捷架构™》标准(简称O-AA™),全力为企业赋能、实现数字敏捷双重转型;也为身处转型环境中的企业架构师们提供指导和最佳实践。

2021年10月26日,The Open Group 25周年全球盛典同期,中国站活动现场O-AA标准中文版发布。

“O-AA的目标是把架构这一专业领域置于数字企业的最前沿。O-AA标准专门支持大规模敏捷,强化企业架构(EA)的关键作用、也是成功实现数字和敏捷双重转型的关键所在。EA是一系列企业角色的关注点,这就意味着企业架构师、产品经理、运营经理和软件工程师等等都可以用到O-AA。”

--The Open Group标准和认证副总裁Andrew Josey

除了标准本身之外,O-AA知识体系的构成还离不开O-AA手册。每个手册都是解决特定敏捷架构问题的指南:包括如何解决跨领域问题的(例如安全),或涵盖某一特定难题的(例如开发数字平台时如何处理遗留系统等)。手册有助于将O-AA方法模块化。

文档简介

《O-AA™安全手册》于2021年3月发布,为在敏捷架构中处理安全问题提供了指导,使企业得以在风险界定、风险管理的世界中快速发展。

“安全(文中对应所用词汇为security)”是一个很宽泛的话题,该手册并不是为了完全解决敏捷架构的全部IT安全问题;其遵循以下3个核心理念:

1. 敏捷安全架构必须在短期内快速建立;

2. 对安全架构的所有改变都必须适用于每个团队所处的环境;

3. 安全架构师和倡导者要确保架构符合组织预先定义的风险偏好。

手册由The Open Group董事会级敏捷架构工作组开发并发布。每个O-AA手册的增加、修改或更新,都必须经过The Open Group正式、严格的审核及批准流程。

标签:AA,架构,月期,认领,手册,翘楚,安全,供应链,敏捷
来源: https://blog.csdn.net/nanshanfu/article/details/122638472