2.3.2 CS/Adquisición de componentes
Esta unidad de conocimiento describe técnicas para garantizar que la seguridad de los componentes del sistema se mantenga durante todo el proceso de adquisición.
Temas:
Core Tier1
- Riesgos de la cadena de suministro
- Amenazas y riesgos de seguridad tanto para el hardware como para el software en la adquisición de componentes.
- Seguridad de la cadena de suministro
- Describe estrategias como la seguridad física.
- fabricación dividida
- trazabilidad
- inspección y validación de carga
- Inspecciones para detectar y prevenir compromisos de seguridad de los componentes durante el proceso de adquisición.
- Investigación de proveedores
- Este tema incluye estrategias como la acreditación de proveedores para establecer proveedores y transportistas de componentes confiables.
Objetivos de Aprendizaje:
Core-Tier1:
- Enumerar las fases del ciclo de vida de un componente [Usar]
- Enumere los artefactos de diseño de componentes que pueden requerir protección [Usar]
- Dé ejemplos de varios principios de diseño de componentes seguros y explique cómo cada uno protege la seguridad de los componentes [Usar]
- Describir varias técnicas para proteger los elementos de diseño de un circuito integrado [Usar]
- Enumere los puntos comunes de vulnerabilidad en la cadena de suministro de un componente [Usar]
- Describir los riesgos de seguridad en una cadena de suministro de componentes [Usar]
- Describir formas de mitigar los riesgos de la cadena de suministro [Usar]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM
