공급망 보안

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '서플라이 체인 보안'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2014년 2월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

서플라이 체인(supply-chain)의 시큐러티(supply-chain security)는, 서플라이 체인(supply-chain)이나 밸류 체인(value-chain)의 시큐러티, 세계 화물의 수송 및 물류 시스템의 시큐러티 강화, 및 「합법적인 ^[1]무역의 원활화」를 목적으로 한다.이들의 목표는 전통적인 공급망 관리 관행을 테러, 해적, 절도 등의 위협에 의해 추진되는 보안 요건과 결합하는 것입니다.

일반적인 공급망 보안 액티비티는 다음과 같습니다.

• 서플라이 체인(supply-chain) 참가자의 자격 증명
• 출하되는 화물의 내용물의 선별 및 검증
• 도착 국가에 내용 사전 통보
• 예를 들어 잠금 장치 및 변조 방지 씰을 사용하여 운송 중 화물의 보안 보장
• 입항 시 화물 검사

개요

미국 국가정보국(National Information Director)에 따르면, "도입자들은 공급망의 취약성을 이용하여 미국의 지적 재산을 훔치고, 우리의 소프트웨어를 손상시키며, 우리의 중요한 인프라를 감시하고, 다른 악의적인 활동을 수행합니다.신뢰할 수 있는 공급업체와 공급업체에 침투하여 정부, 기업 및 ^[2]개인이 매일 사용하는 장비, 시스템 및 정보를 노립니다."

지역 경찰서는 공급망 ^[3]보안에 적절히 대처하기 위한 자원이 부족한 경우가 많습니다.

역사

9/11 테러는 현대 공급망 보안의 결정적인 사건이었다.9/11 이전에는 서플라이 체인(supply-chain)의 보안이 주로 보험 및 리스크 관리 업계의 관심사였습니다.공격 후에는 보다 구조화된 접근법이 구현되었습니다.초기 노력은 대량살상무기를 수송하기 위해 해상 선박을 사용하는 것에 대한 우려에 의해 지배되었다.2001년부터 2006년까지 상품과 수송의 물리적 보안에 초점을 맞췄지만 2012년부터 사이버 위협에 대한 인식이 ^[4]높아짐에 따라 사이버 보안에 초점을 맞췄다.

2021년 2월 미국 대통령 조 바이든은 공급망 보안을 행정부의 최우선 ^[5]과제로 삼았다.

주요 이니셔티브

전 세계에는 다음과 같은 많은 공급망 보안 이니셔티브가 있습니다.

• 테러방지 관세무역파트너십(C-TPAT)은 기업의 서플라이 체인(^[6]supply-chain)의 보안을 향상시키기 위한 자발적 컴플라이언스 프로그램입니다.
• OSC(Operation Safe Commerce)는 국제 컨테이너 ^[7]수송의 보안 향상을 목적으로 하는 관행, 정책 및 절차를 테스트하고 평가하는 미국 연방 프로그램입니다.
• 세계관세기구(WCO)는 2005년 '글로벌 무역을 확보하고 촉진하기 위한 기준 프레임워크'를 채택했다.이 프레임워크는 공인경제운영자(AEO) 프로그램을 포함한 세관 행정기관의 공급망 보안 표준으로 구성되어 있다.
• 국토안보부(DHS)의 미 관세국경보호국(Customers and Border Protection)이 주도하는 프로그램인 CSI(Container Security Initiative)는 외국 항구의 컨테이너를 선별하는 데 초점을 맞췄다.
• 글로벌 컨테이너 제어 프로그램(CCP)은 유엔 마약범죄사무소(UNODC)/세계관세기구(WCO) 공동 이니셔티브로 의약품, 화학품 및 기타 밀수품의 밀매를 방지하고 코딩을 강화함으로써 무역을 촉진하는 것을 목적으로 한다.관세, 무역 및 집행 공동체 간의 운영
• 화물 운송의 안전성을 판단하기 위해 선적에 대한 재무 정보를 수집하기 위해 설계된 DHS 데이터 마이닝 프로그램인 Global Trade Exchange.
• RFID 및 GPS와 같은 기술을 사용하여 전 세계를 이동하는 화물 컨테이너의 무결성을 추적하고 모니터링하기 위한 민간 기업의 파일럿 이니셔티브.
• BSI 그룹은 공급망 리스크에 대한 연간 조사를 실시하여 공급망 보안에 관한 주요 우려를 식별하고 갱신합니다.2020년 보고서에서는 마약 밀수, 의약품 및 의약품의 화물 절도, 창고 및 시설 절도 증가가 특히 ^[8]우려되는 사항으로 식별되었다.
• 국제표준화기구(ISO)는 서플라이 체인(supply-chain) 보안의 확립과 관리를 위한 일련의 표준을 발표했습니다.ISO/PAS 28000 공급망용 보안 관리 시스템 사양은 공공 및 민간 기업에 공급망 보안 이니셔티브를 적용하기 위해 글로벌하게 일관된 관리 접근방식을 이용할 수 있는 높은 수준의 국제 관리 표준을 제공합니다.ISO/IEC 20243은, 서플라이 체인(supply-chain)의 시큐러티와 시큐어 엔지니어링에 대처하는 Open Trusted Technology Provider Standard(O-TTPS)(악의적으로 오염된 짝퉁 제품의 경감)입니다.
• 그 EU-US 정상 회의는 리스본에 2010년 11월, 12월 2010년 회의에서 "의 대서양 횡단을 심화시킬 합의 발표는 범 대서양 경제 협의회를 위한 기반을 키우기 위해 제공한 Atlantic,[9]의 양쪽에서 시민들에게 그들의 국제적인"동반자 관계 더 큰 번영과 안보를 가져오기 위한"의 필요성 강조를 열었다. 구구서플라이 체인(supply-chain)의 보안 ^[10]정책에 대한 허가.

국제 협정

• 국제해사기구(IMO) 회원국인 148개국의 협정인 국제선박항만시설보안코드(ISPS Code)를 세계 각국이 실시 및 시행하기 위한 노력.
• EU와 캐나다 정부는 2013년 ^[1]3월에 서플라이 체인(supply-chain) 보안에 관한 사항에 관한 관세 협력에 관한 협정을 체결.

공급망 사이버 보안

서플라이 체인(supply-chain) 사이버 시큐러티는, 기존의 서플라이 체인(supply-chain)의 디지털 측면과 전자 제품 ^[4]및 디지털 제품의 서플라이 체인(supply-chain)의 서플라이 체인(supply-chain)의

「 」를 참조해 주세요.

• 공인 경제 운영자
• 하드웨어 트로이 목마
• 컨테이너 보안 이니셔티브
• 짝퉁 소비재
• 위조 전자 부품
• 테러에 대한 관세 무역 파트너십
• 글로벌 무역 거래소
• 제임스 기어만스키
• 데니스 크렙
• ISO 28000
• ISO 31000
• 오픈 트러스티드 테크놀로지 프로바이더 스탠다드 (ISO/IEC 20243)
• 보안 리스크
• 공급망 관리
• 추적 추적
• 무역 원활화

레퍼런스

외부 링크

이 문서의 외부 링크 사용은 Wikipedia의 정책 또는 지침을 따르지 않을 수 있습니다. 과도한 외부 링크나 부적절한 외부 링크를 삭제하고 필요에 따라 유용한 링크를 각주 참조로 변환하여 이 문서를 개선하십시오. (2021년 3월) (이 템플릿메시지를 삭제하는 방법과 시기에 대해 알아보기)

• ICAO-WCO: 항공 화물 글로벌 이동 - 항공 화물 및 우편 보안 공급망 및 촉진 가이드라인
• ISPS 코드에 관한 IMO FAQ
• 테러에 대한 공급망 대응에 관한 MIT 프로젝트
• 공급망 리스크 관리 성숙도 모델
• 스탠포드 글로벌 공급망 관리 포럼
• 서플라이 체인(supply-chain) 보안: 복잡한 운영 및 제도 환경에 추가, A Grainger(2007)
• 세계관세저널: 서플라이 체인(supply-chain) 보안에 관한 특별호
• 항만 및 해상보안 온라인
• 위험의 사슬: 글로벌 공급망 강화 및 미국의 탄력성 강화
• ISO 28002 공급망 보안 및 내장해성
• CSA 화물 보안 정보
• Global Supply-Chain Security, James Germanski, 허수아비 프레스, 2012 - 218
• 견고한 서플라이 체인(supply-chain 보안 및 리스크 관리