Cyber Supply Chain Risk Management
####################################

`NISTIR 8276: Key Practices in Cyber Supply Chain Risk Management: Observations from Industry <https://csrc.nist.gov/publications/detail/nistir/8276/final>`_

主要是流程性的要求，以及一些BCP条目。

最后3个表挺好：Recommendation 到 Key Practices 的映射表、技术文档的列表、Recommendation与技术文档的映射表。