La sécurité de la chaîne d'approvisionnement consiste en la sécurisation des actifs et des services tout au long du cycle de vie d'un système (conception, développement, élaboration, conditionnement, assemblage, distribution, intégration au système, gestion opérationnelle, entretien et mise hors service).

Le présent document a pour but de décrire des objectifs de contrôle afin de protéger la confidentialité, l'intégrité et la disponibilité (« confidentiality, integrity, availability », triade CIA) au sein de la chaîne d'approvisionnement des actifs et services de réseau pour les opérateurs de services essentiels (OSE) en vertu de la législation NIS (cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique, date de publication 3/5/2019, NUMAC 2019011507).