ملخص
هذا تعهد طوعي يركز على منتجات وخدمات برامج المؤسسة، بما في ذلك البرامج المحلية والخدمات السحابية والبرمجيات كخدمة (SaaS). لا يشمل التعهد المنتجات المادية مثل أجهزة إنترنت الأشياء والمنتجات الاستهلاكية، على الرغم من أن الشركات التي ترغب في إظهار التقدم في هذه المجالات مرحب بها للقيام بذلك.
ومن خلال المشاركة في هذا التعهد، يتعهد مصنعو البرامج ببذل جهد حسن النية للعمل على تحقيق الأهداف المذكورة أدناه خلال العام التالي. في الحالة التي تكون فيها الشركة المصنعة للبرمجيات قادرة على تحقيق تقدم ملموس نحو الهدف، يجب على الشركة المصنعة توثيق علنًا كيف حققت هذا التقدم خلال عام واحد من توقيع التعهد. عندما لا تكون الشركة المصنعة للبرنامج قادرة على تحقيق تقدم ملموس، يتم تشجيع الشركة المصنعة، في غضون عام واحد من توقيع التعهد، على مشاركة CISA مع CISA حول كيفية عمل الشركة المصنعة لتحقيق الهدف وأي تحديات تواجهها. وبروح الشفافية الجذرية، يتم تشجيع الشركة المصنعة على توثيق نهجها علنًا حتى يتمكن الآخرون من التعلم. وهذا التعهد طوعي وغير ملزم قانونا.
التعهد منظم بسبعة أهداف. يحتوي كل هدف على المعايير الأساسية التي يتعهد المصنعون بالعمل على تحقيقها، بالإضافة إلى السياق والأمثلة لتحقيق الهدف وإظهار تقدم قابل للقياس. لتمكين مجموعة متنوعة من الأساليب، تتمتع الشركات المصنعة للبرمجيات المشاركة في التعهد بسلطة تقديرية لتحديد أفضل السبل التي يمكنها من خلالها تلبية وإظهار المعايير الأساسية لكل هدف. يمكن أن يتخذ إظهار التقدم القابل للقياس عبر منتجات الشركة المصنعة مجموعة متنوعة من الأشكال – مثل اتخاذ إجراء بشأن جميع منتجات الشركة المصنعة، أو عن طريق اختيار مجموعة من المنتجات لمعالجتها أولاً ونشر خريطة طريق للمنتجات الأخرى.
تعترف CISA وتشيد بمصنعي البرامج الذين حققوا هذه الأهداف بالفعل أو تجاوزوها. في مثل هذه الحالة، حيث تحقق الشركة المصنعة للبرمجيات بالفعل هدفًا ما أو تتجاوزه، يجب على الشركة المصنعة أن تصف علنًا كيفية قيامها بذلك. في هذه الحالات، ترحب CISA بالجهود الإضافية لتجاوز الأهداف الواردة في التعهد.
يسعى هذا التعهد إلى استكمال أفضل ممارسات أمان البرامج الحالية والبناء عليها، بما في ذلك تلك التي طورتها CISA وNIST والوكالات الفيدرالية الأخرى وأفضل الممارسات الدولية والصناعية. تواصل CISA دعم اعتماد التدابير التكميلية التي تعمل على تعزيز الوضع الآمن حسب التصميم.
“مدمن ثقافة البوب. عشاق التلفزيون. نينجا الكحول. إجمالي مهووس البيرة. خبير تويتر محترف.”
More Stories
ماذا تعرف هذا الأسبوع
إد دوايت، 90 عامًا، أول رائد فضاء أمريكي أسود، يذهب أخيرًا إلى الفضاء بعد 60 عامًا
تقول Airbnb إنه “من الصعب حقًا” فرض معايير أول أكسيد الكربون