التعرف على متطلبات SCRM المحدثة لوزارة الدفاع الأمريكية: دليل شامل.

أصدرت وزارة الدفاع الأمريكية (DoD) مؤخرًا تعليمات محدثة حول سلسلة توريد المعلومات الخاصة بها لحماية الأنظمة والشبكات والوظائف الحيوية للمهام. ويهدف ذلك إلى تقليل مخاطر سلسلة توريد تكنولوجيا المعلومات والاتصالات (ICT) والمخاطر الهندسية. وسيتم من خلال هذا التوجيه تنفيذ متطلبات إدارة مخاطر سلسلة توريد تكنولوجيا المعلومات والاتصالات (SCRM) بما يتماشى مع استراتيجية تنفيذ SCRM الخاصة بوزارة الدفاع الأمريكية.

أهمية إدارة مخاطر سلسلة التوريد في حماية العمليات التجارية.

إدارة مخاطر سلسلة التوريد(SCRM) هي عملية منهجية تحدد التهديدات أو نقاط الضعف المحتملة عبر سلسلة التوريد التابعة لوزارة الدفاع الأمريكية. وتشمل هذه العملية تقييم المخاطر وتنفيذ استراتيجية التخفيف من حدة التهديدات لضمان سلامة وأمن الإجراءات واستمراريتها دون انقطاع.

في عام 2022، بدأت وزارة الدفاع الأمريكية في وضع سياسات إضافية لإدارة المخاطر الاستراتيجية (SCRM) وإطار عمل مشترك يمكن استخدامه في جميع الشركات التابعة لها. يتضمن هذا الإطار 12 فئة من المخاطر و 124 فئة فرعية. تهدف التغييرات الأخيرة إلى توفير إدارة استباقية للمخاطر والمرونة لحماية سلاسل التوريد الحيوية.

ستُستخدم عمليات إدارة المخاطر طوال دورة حياة النظام بأكملها.

يشمل نطاق هذا التغطية الجديدة جميع أنظمة المعلومات والشبكات وأنظمة الأسلحة التابعة لوزارة الدفاع الأمريكية، بما في ذلك أنظمة الأمن القومي (NSS) وأنظمة وزارة الدفاع ذات السرية العالية والأنظمة ذات الأهمية الحيوية للمهام العسكرية أو الاستخباراتية. ويشمل ذلك أيضًا أنظمة التحكم وأنظمة الأعمال. وبشكل أساسي، سيتأثر كل عنصر من عناصر سلسلة التوريد الخاصة بتكنولوجيا المعلومات والاتصالات التابعة لوزارة الدفاع الأمريكية وكل نظام يستخدم مكونات تكنولوجيا المعلومات والاتصالات.

يركز التوجيه على حماية الوظائف الحيوية لمهام وزارة الدفاع من خلال ممارسات SCRM محدثة في مجال تكنولوجيا المعلومات والاتصالات. ويشمل ذلك معالجة المكونات الحيوية للأنظمة المطبقة ومورديها من خلال تحسين الأنظمة المتعلقة بالاجراءات اللازمة للتحقق من الموردين حتى يتمكنوا من اتخاذ قرارات إدارة مخاطر مستنيرة بشكل أفضل.

سيتم استخدام عمليات إدارة المخاطر طوال دورة حياة النظام بأكملها. وسيتم استخدام عمليات وأدوات وتقنيات TSN لتقليل نقاط الضعف وتقييم المخاطر وتخطيط وتنفيذ إجراءات التخفيف.
يجب توثيق الوظائف الحيوية للمهمة والمكونات الحيوية وأنشطة تخطيط وإدارة المخاطر في خطة حماية البرنامج وفي خطط ووثائق الأمن السيبراني ذات الصلة.

ضمان الامتثال لمتطلبات SCRM التابعة لوزارة الدفاع الأمريكية من خلال قدرات المراقبة المحسّنة التي توفرها US Cloud

ستقوم وزارة الدفاع الأمريكية بتنفيذ استراتيجيات مخصصة وأدوات تعاقدية وطرق شراء للمكونات الحيوية في الأنظمة القابلة للتطبيق. يجب شراء أي منتجات وخدمات متعلقة بالدوائر المتكاملة المصممة أو المصنعة خصيصًا من خلال مورد موثوق به باستخدام عمليات موثوقة معتمدة من قبل نشاط الإلكترونيات الدقيقة الدفاعية (DMEA). في حالة عدم توفر مورد موثوق به، تطلب وزارة الدفاع الأمريكية أن تتم الموافقة على الشراء من قبل رئيس مكون الدفاع، بعد إجراء تقييم مناسب للمخاطر.

نظرًا لأن نطاق الأنظمة واسع جدًا، فسيتأثر جميع الموردين في صناعة الدفاع تقريبًا. حتى إذا كنت موردًا لتكنولوجيا المعلومات أو مزودًا لحلول أو خدمات مخصصة، فسوف يخضع منتجك أو خدمتك لفحص SCRM من قبل وزارة الدفاع الأمريكية.

نظرًا لأن وزارة الدفاع الأمريكية ستقوم بتكييف استراتيجياتها وأساليبها ووسائلها الخاصة بالاستحواذ والمشتريات لضمان أن التكنولوجيات والخدمات المشتراة تفي بمعاييرها الجديدة، يتعين على المقاولين البقاء على اطلاع دائم على نُهج الاستحواذ التي تتبعها وزارة الدفاع الأمريكية، وإلا فإنهم يخاطرون بفقدان الفرص، حتى لو كانت عروضهم تفي بالمعايير التقنية الخاصة بإدارة علاقات الموردين (SCRM).

سيبقى المقاولون المطلعون على اطلاع على هذه التغييرات الجديدة ليحصلوا على ميزة تنافسية. يجب أن تعكس استراتيجياتك وسياساتك هذه التغييرات لتمنحك ميزة في قرارات منح العقود. بالنسبة للجميع، سيؤثر هذا على لوائح الامتثال بشكل عام، لذا حافظ على تحديث ممارساتك وأدواتك وفقًا لمعيار التشغيل الجديد هذا وجني ثمار ذلك.

اليقظة العالمية: تتيح خدمات الدعم التي تقدمها US Cloud إدارة العمليات على مدار الساعة بما يتوافق مع معايير SCRM التابعة لوزارة الدفاع الأمريكية.

نظرًا لأن هذه التغييرات تؤثر على US Cloud، فإننا نواكب باستمرار أحدث التغييرات في ممارسات SCRM التابعة لوزارة الدفاع الأمريكية ونطبق التعديلات اللازمة على خدماتنا. نحن فخورون بدعمنا للحكومة الأمريكية والدفاع الأمريكي، حيث نستخدم خدمات الدعم الفني للمؤسسات من Microsoft (METSS) لتقديم دعم أسرع وأكثر اقتصادية من خلال فرق محلية أمريكية تم فحصها.

تعد خدمات Microsoft Enterprise Services (MES) جزءًا من الشركة التي تقدم خدمات دعم واستشارات شاملة لمساعدة الشركات على تحسين استخدامها لمنتجات وتقنيات Microsoft. وتشمل هذه الخدمات ما يلي:

• تطبيقات الأعمال: تنفيذ وتطوير تطبيقات الأعمال من Microsoft.
• خدمات الاستشارات: استشارات دعم Microsoft حول المنتجات أو الأداء أو الحلول.
• تطوير حلول مخصصة: تطوير حلول للعملاء لتلبية احتياجات أعمال محددة.
• خدمات الأمن السيبراني: خدمات متخصصة للحماية من التهديدات السيبرانية وكشفها والاستجابة لها.
• النشر والتنفيذ: المساعدة في نشر حلول Microsoft على نطاق واسع.
• إدارة التنقلية المؤسسية: دعم نشر وإدارة حلول التنقلية المؤسسية باستخدام Microsoft Intune والتقنيات الأخرى ذات الصلة.
• الخدمات المدارة: الإدارة المستمرة وتحسين حلول Microsoft.
• حلول الإنتاجية والتعاون: المساعدة في نشر حلول Microsoft 365 وتحقيق أقصى استفادة منها لتعزيز الاتصال والتعاون والإنتاجية في المؤسسة.
• التدريب والتعليم: توفير موارد التدريب والبرامج التعليمية لمساعدة متخصصي تكنولوجيا المعلومات والمستخدمين النهائيين على تحقيق أقصى استفادة من منتجات Microsoft.

تشير خدمات الدعم الفني للمؤسسات من Microsoft (METSS) إلى مجموعة خيارات الدعم التي تقدمها US Cloud إلى الوكالات الحكومية والدفاعية لتلبية احتياجاتها الفنية والتحديات التي تواجهها. تساعد هذه الخدمات المؤسسات على تحقيق أقصى استفادة من منتجات وتقنيات Microsoft. تتكون هذه الخدمات من:

• دعم على مدار الساعة: يمكن لعملاء المؤسسات الحصول على الدعم في أي وقت من اليوم لتقليل وقت التعطل إلى الحد الأدنى.
• خطط الدعم المخصصة: قم بتخصيص خطة الدعم لتناسب احتياجاتك، سواء كان ذلك مستوى الدعم أو أوقات الاستجابة أو الخدمات المشمولة.
• مهندسو الدعم المتخصصون: يقدم مهندسو الدعم المتخصصون لدينا مساعدة مخصصة ويتمتعون بفهم أعمق لعملك وإعداداته التقنية.
• الوصول المباشر إلى الخبراء الفنيين: يمكن للمؤسسات الوصول إلى خبراء Microsoft لدينا الذين يمكنهم المساعدة في حل المشكلات وتقديم التوجيهات بشأن تقنيات Microsoft ونصائح Microsoft.
• إدارة التصعيد: بعض المشكلات المعقدة تحتاج إلى تصعيدها إلى مستويات أعلى، وهو ما يمكن أن تقوم به US Cloud نيابة عنك دون أي مشكلة.
• الدعم المتكامل للسحابة: ستحصل الشركات التي تستخدم Microsoft Azure أو خدمات سحابية أخرى على المساعدة في إدارة تلك الموارد وستحصل على إرشادات حول بنية السحابة وأفضل الممارسات في مجال النشر.
• الدعم الخاص بالمنتجات: دعم متخصص لمنتجات Microsoft مثل Azure و Office 365 و Dynamics 365 و Windows Server و SQL Server وغيرها.
• خدمات الدعم الاستباقي: يتم توفير الدعم التفاعلي بشكل مدمج، ولكننا نركز بشكل أساسي على الدعم الاستباقي. نقوم بإجراء فحوصات منتظمة لصحة نظام Microsoft، وضبط الأداء، وتقديم نصائح حول التحسين لمنع ظهور المشكلات.

نحن ندعم جميع الوكالات والمؤسسات الحكومية والدفاعية، ونقدم دعماً شاملاً ومتوافقاً. نحن نواكب أحدث التغييرات من وزارة الدفاع الأمريكية ونضمن أن تكون جميع ممارساتنا وسياساتنا متقدمة على غيرها. دعم Microsoft الأسرع بتكلفة أقل يبدأ مع US Cloud.  تعرف على المزيد عن طريق حجز مكالمة اليوم.