De Software Bill of Materials (SBOM) is een belangrijke bouwsteen om de transparantie van de software supply chain te vergroten en de security te versterken. SBOM helpt organisaties zicht te krijgen op de afhankelijkheden binnen hun supply chain. Samen met TNO heeft het Nationaal Cyber Security Centrum (NCSC) gekeken naar hoe organisaties SBOM op een praktische manier kunnen integreren in hun bedrijfsvoering.
De SBOM-startersgids biedt managers die betrokken zijn bij de cybersecuritystrategie van hun organisatie handvatten om te beginnen met SBOM. De gids gaat in op hoe organisaties processen voor het gebruik van SBOMs kunnen inrichten, hoe zij processen voor het creëren, beheren en delen van SBOMs kunnen neerzetten, en handige tips voor het maken van afspraken met leveranciers. Verder de gids gaat dieper in op de hoe SBOMs kunnen worden ingezet voor vulnerability management binnen organisaties. Ook wordt aanvullende informatie geboden d.m.v. verdiepende kaders.
De informatie in deze gids is gebaseerd op deskresearch, een workshop met vertegenwoordigers van de doelgroep van deze gids en interviews met organisaties die al ervaring hebben opgedaan met het gebruik van SBOM.
Vragen of opmerkingen over deze gids? Mail naar [email protected]
Photo: Istock.com/pcess609
