A Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) publicou novas diretrizes destinadas a aprimorar a precisão das avaliações de risco relacionadas a produtos de hardware na cadeia de fornecimento.

O Hardware Bill of Materials Framework (HBOM) para Gestão de Risco da Cadeia de Suprimentos é uma iniciativa do Grupo de Trabalho de Gestão de Risco da Cadeia de Suprimentos de Tecnologia da Informação e Comunicações (ICT SCRM).

O HBOM visa incentivar a consistência na nomeação de atributos de componentes, fornecer um formato para identificar e fornecer informações sobre esses componentes e estabelecer diretrizes sobre as informações necessárias no HBOM, dependendo do seu propósito de uso.

O framework possui três componentes principais: categorias de casos de uso para compradores de hardware, um formato para garantir a consistência entre os HBOMs e uma taxonomia de campos de dados para componentes e entradas.

Com a padronização de nomes, informações abrangentes e orientações claras, as organizações podem se proteger contra riscos econômicos e de segurança, aumentando a resiliência geral.