路布兰诺维茨指出供应链风险是全国性的问题，而非只是政府或者行业的问题，希望能够调动社会各界共同关注这个问题。目前，CISA正在开发新的供应链风险管理培训课程，将与联邦各机构开展IT供应链风险对话，研究并讨论如何实施网络供应链风险管理，计划分别针对联邦雇员、工业界、州和地区政府制定专门的网络供应链风险管理实施策略。

据悉，美国联邦采购安全委员会目前已指定CISA为其“信息共享机构”，合作开展政府范围内的安全IT供应链政策与标准制定。

信息来源：

https://federalnewsnetwork.com/cybersecurity/2023/01/cisa-establishes-new-office-to-operationalize-supply-chain-security/