- عنوان کتاب: TPRM-Driven Supply Chain Cybersecurity – Connecting TPRM and supply chain security for operational resilience
- نویسنده: Eric Richardson Filipi Pires
- حوزه: امنیت زنجیره تامین
- سال انتشار: 2026
- تعداد صفحه: 123
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 9.85 مگابایت
سازمانهای مدرن به اکوسیستمهای پیچیده فروشندگان متکی هستند، اما مدیریت ریسک شخص ثالث (TPRM) و امنیت سایبری اغلب به صورت جداگانه عمل میکنند. این کتاب به شما نشان میدهد که چگونه مدیریت ریسک فروشنده را با امنیت سایبری زنجیره تأمین با استفاده از یک رویکرد عملی و مبتنی بر چرخه عمر، مرتبط کنید. شما یاد خواهید گرفت که چگونه برنامهای را طراحی کنید که شامل ورود به سیستم، ارزیابی ریسک فروشنده، نظارت مستمر و خروج از سیستم باشد. شما با بررسی اینکه چرا TPRM و امنیت سایبری اغلب در خطوط جداگانه عمل میکنند و این شکاف چه هزینههایی را در زمان از کارافتادگی، تأثیر نقض و مواجهه با انطباق ایجاد میکند، شروع خواهید کرد. در مرحله بعد، یک طبقهبندی مدرن از ریسک زنجیره تأمین، از جمله وابستگیهای شخص ثالث و نگرانیهای زنجیره تأمین نرمافزار، ایجاد خواهید کرد، بنابراین بحثهای ریسک از دستههای سازگار و فرضیات قابل اندازهگیری استفاده میکنند. از آنجا، بررسی خواهید کرد که چگونه یک مدل مبتنی بر چرخه عمر میتواند ورود به سیستم، ارزیابی، نظارت و خروج فروشنده را ساختار دهد. همه اینها توسط طبقهبندی فروشنده، تقسیمبندی و نقشهبرداری کنترل پشتیبانی میشود. فصل آخر بر طرح کلی نظارتی تمرکز دارد: چگونه NIST C-SCRM، ISO/IEC 27036 و DORA را تفسیر کنیم، سپس آنها را به کنترلهای مبتنی بر شواهد و مستندات آماده حسابرسی تبدیل کنیم.
Modern organizations rely on complex vendor ecosystems, but Third-Party Risk Management (TPRM) and cybersecurity often operate in silos. This book shows you how to connect vendor risk management with supply chain cybersecurity using a practical, lifecycle-driven approach. You’ll learn how to design a program covering onboarding, vendor risk assessment, continuous monitoring, and offboarding. You’ll begin by examining why TPRM and cybersecurity often operate in separate lanes, and what that gap costs in downtime, breach impact, and compliance exposure. Next, you’ll develop a modern taxonomy of supply chain risk, including fourth-party dependencies and software supply chain concerns, so risk discussions use consistent categories and measurable assumptions. From there, you’ll examine how a lifecycle-based model can structure vendor onboarding, assessment, monitoring, and offboarding. All of this is supported by vendor tiering, segmentation, and control mapping. The final chapter focuses on the regulatory blueprint: how to interpret NIST C-SCRM, ISO/IEC 27036, and DORA, then convert them into evidence-driven controls and audit-ready documentation.
این کتاب را میتوانید از لینک زیر بصورت رایگان دانلود کنید:
Download: TPRM-Driven Supply Chain Cybersecurity
نظرات کاربران