El cuerpo de seguridad de la información (ISC) 2 se ha movido para llenar lo que ve como un vacío en la administración de riesgos de software, con un esfuerzo por mejorar las habilidades en la cadena de suministro y la adquisición de software..

Ha agregado un nuevo dominio al examen de credenciales del Certified Secure Lifecycle Professional (CSSLP), para garantizar que los candidatos conozcan las medidas de seguridad que deben tomar al adquirir software..

Deben demostrar que comprenden la evaluación de riesgos de los proveedores, el suministro de proveedores, el desarrollo y las pruebas de software, la entrega de software, las operaciones y el mantenimiento y la transición de los proveedores. Este último aborda temas como la exportación de datos, contratos y divulgación..

W Hord Tipton, Director Ejecutivo de (ICS) 2, dijo que sus datos muestran un gran aumento en la frecuencia de adquisición y externalización de software, y que el nuevo dominio en el examen de certificación debería ayudar a los profesionales de la seguridad a hacer que sus cadenas de suministro sean más seguras..

(ISC) 2 es un organismo global sin fines de lucro, con aproximadamente 87,000 profesionales de seguridad de la información. En febrero advirtió que hay escasez de personas con las habilidades relevantes..