论坛介绍
制定开放标准和认证/认可项目,助力维护产品完整性和全球供应链安全
论坛旨在通过开发用于识别开放可信技术提供商(Open Trusted Technology Providers™)的开放标准和认证项目,提升产品完整性和供应链安全,以便行业能够“完整建造,信心采购”。在技术战略和采购决策中采用全球标准的政府和企业在选择商业现货技术产品时,可以获得更加全面的风险分析和产品质量保证。遵循前述实践的厂商和供应商将在全球供应链中更有力地保护自家产品和服务的完整性。
The Open Group目标是打造全球采购策略和最佳实践,从而削减全球供应链中的威胁因素和安全漏洞。其为科技公司、客户、政府机构和供应商组织提供一个开放的协作环境,用于确立并推广制造、采购和集成可信安全技术的准则。
论坛致力于:
-
识别和推广供应链的最佳实践,从而降低全球供应链中故意或不慎引入的安全风险
-
识别整个生命周期中哪些制造实践对产品生命周期和关键节点起保护作用,削减由不受控制、无保护的开发方法和工程程序而导致的风险
-
开发识别可信技术提供商的评价标准
-
与全球社区合作,为减缓供应链风险而开发负责任且符合实际的采购策略
O-TTPS 标准
全球领先的组织机构使用的EA(Enterprise Architecture)标准,用以提升业务效率。
O-TTPS(开放可信技术提供商标准——减轻恶意污染和假冒产品——V1.1.1第1及第2部分,已获得ISO/IEC批准,编号为ISO/IEC 20243 )是一项面向组织的商业最佳实践开放标准,符合该标准将加强全球供应链安全及商用现货(COTS)信息通信技术(ICT)产品的完整性。这一基于流程的标准提供了一套最佳实践,针对恶意污染和假冒产品,对COTS ICT产品的设计、采购、建造、实现、分发、维护和报废处理等阶段的完整生命周期加强保护。
企业是如何评价The Open Group可信技术论坛的?
随着IT产品在全球供应链中的发展,制定一个全球标准以减轻对国家和全球组织的潜在威胁已经迫在眉睫。O-TTPS标准和认证计划将提高产品的质量、供应链的安全性以及重新定义供应商、零件供应商、集成商、增值经销商的玩法规则。如果不用ISO / IEC这样的统一标准,各组织将不得不遵守各种繁杂的国家或地区的法规和评估条例,这使得组织与组织之间的供应链标准无法统一,不可避免地出现更多问题。”
“长期以来,The Open Group一直作为开放环境的倡导者,全球会员在其中协作开拓,驱动产业标准开发和认证项目。为应对全球愈演愈烈的网络威胁,OTTF应运而生,我们很幸运有许多创始成员来自全世界最具创新力的组织,这使我们得以运用其领导力推动开放可信技术提供商框架(O-TTPF)的完善,为各行各业以及政府部门提供最佳实践。”
1、思科获得The Open Group授予的嘉奖——杰出贡献奖
2016年2月,思科全球价值链首席安全官Edna Conway从The Open Group总裁兼CEO Steve Nunn手中接过杰出贡献奖。作为一个国际标准组织,The Open Group致力于在企业组织多个关键领域内创建开放,厂商中立的IT标准和认证项目。这一奖项旨在嘉奖Edna五年来在The Open Group可信技术论坛副主席职位上的卓越努力,以及作为ISO/IEC 20243(开放可信技术提供商标准)作者,为信息技术安全作出的贡献。
“思科很荣幸与OTTF中的IT业界成员合作,积极应对全球供应链安全的共同挑战。OTTF为国际标准的演进和完善提供了机遇,目前包括通用标准(Common Criteria)在内的国际认证项目可以将其作为参考,并且这些标准可以作为产品质量保证的重要指标。归根结底,更完善的标准将使我们每个人对产品负责,并使消费者放心选购。”
——Edna Conway
思科全球供应链首席安全策略官
2、NASA是如何借助O-TTPS降低供应链风险的的?
