Navigieren durch die aktualisierten SCRM-Anforderungen des US-Verteidigungsministeriums: Ein umfassender Leitfaden.

Das US-Verteidigungsministerium (DoD) hat kürzlich eine aktualisierte Anweisung zu seiner Informationslieferkette veröffentlicht, um missionskritische Systeme, Netzwerke und Funktionen zu schützen. Damit sollen Risiken in der Lieferkette und im Engineering der Informations- und Kommunikationstechnologie (IKT) minimiert werden. Diese Anweisung dient der Umsetzung der Anforderungen an das Risikomanagement in der IKT-Lieferkette (SCRM) im Einklang mit der SCRM-Implementierungsstrategie des DoD.

Die Bedeutung des Risikomanagements in der Lieferkette für die Sicherung des Geschäftsbetriebs.

Das SCRM (Supply Chain Risk Management) ist ein systematischer Prozess, der potenzielle Bedrohungen oder Schwachstellen in der Lieferkette des Verteidigungsministeriums identifiziert. Dazu gehören die Risikobewertung und die Umsetzung von Strategien zur Risikominderung, um Integrität, Sicherheit und einen unterbrechungsfreien Ablauf zu gewährleisten.

Im Jahr 2022 begann das US-Verteidigungsministerium mit der Entwicklung zusätzlicher SCRM-Richtlinien und eines gemeinsamen Rahmens, der für alle seine Tochtergesellschaften verwendet werden kann. Dieser Rahmen umfasst 12 Risikokategorien und 124 Unterkategorien. Die jüngsten Änderungen zielen darauf ab, ein proaktives Risikomanagement und Widerstandsfähigkeit zum Schutz kritischer Lieferketten zu gewährleisten.

Risikomanagementprozesse werden während des gesamten Systemlebenszyklus angewendet.

Der Geltungsbereich dieser neuen Regelung umfasst alle Informationssysteme, Netzwerke und Waffensysteme des Verteidigungsministeriums, darunter nationale Sicherheitssysteme (NSS), hochvertrauliche Systeme des Verteidigungsministeriums und Systeme, die für militärische oder nachrichtendienstliche Missionen von entscheidender Bedeutung sind. Dazu gehören auch Steuerungssysteme und Geschäftssysteme. Im Wesentlichen sind alle Elemente der IKT-Lieferkette des Verteidigungsministeriums und alle Systeme, die IKT-Komponenten verwenden, davon betroffen.

Die Richtlinie konzentriert sich auf den Schutz missionskritischer Funktionen des Verteidigungsministeriums durch aktualisierte SCRM-Praktiken im Bereich der Informations- und Kommunikationstechnologie. Dazu gehört auch die Berücksichtigung kritischer Komponenten für relevante Systeme und deren Lieferanten durch die Verbesserung der Systeme im Bereich der Lieferanten-Due-Diligence, damit diese fundiertere Entscheidungen zum Risikomanagement treffen können.

Risikomanagementprozesse werden während des gesamten Lebenszyklus des Systems angewendet. Dabei kommen TSN-Prozesse, -Tools und -Techniken zum Einsatz, um Schwachstellen zu reduzieren, Risiken zu bewerten und Maßnahmen zur Risikominderung zu planen und umzusetzen.
Geschäftskritische Funktionen, kritische Komponenten sowie Aktivitäten zur Risikoplanung und zum Risikomanagement sind im Programmschutzplan und in den entsprechenden Cybersicherheitsplänen und -dokumentationen zu dokumentieren.

Sicherstellung der Einhaltung der SCRM-Anforderungen des US-Verteidigungsministeriums durch verbesserte Überwachungsfunktionen, die von US Cloud bereitgestellt werden

Das Verteidigungsministerium wird maßgeschneiderte Strategien, Vertragswerkzeuge und Beschaffungsmethoden für kritische Komponenten in entsprechenden Systemen implementieren. Alle speziell entwickelten oder hergestellten Produkte und Dienstleistungen im Zusammenhang mit integrierten Schaltkreisen müssen über einen vertrauenswürdigen Lieferanten unter Verwendung vertrauenswürdiger Prozesse beschafft werden, die von der Defense Microelectronics Activity (DMEA) akkreditiert sind. Ist kein vertrauenswürdiger Lieferant verfügbar, verlangt das Verteidigungsministerium, dass die Beschaffung nach einer entsprechenden Risikobewertung vom Leiter der Verteidigungskomponente genehmigt wird.

Da der Anwendungsbereich der Systeme so breit gefächert ist, werden fast alle Lieferanten der Verteidigungsindustrie davon betroffen sein. Selbst wenn Sie ein Anbieter von Standard-IT-Produkten oder ein Anbieter von maßgeschneiderten Lösungen oder Dienstleistungen sind, werden Ihre Produkte oder Dienstleistungen einer SCRM-Prüfung durch das US-Verteidigungsministerium unterzogen.

Da das Verteidigungsministerium seine Beschaffungs- und Beschaffungsstrategien, -methoden und -vertragsvehikel anpassen wird, um sicherzustellen, dass die beschafften Technologien und Dienstleistungen den neuen Standards entsprechen, müssen Auftragnehmer über die Beschaffungsansätze des Verteidigungsministeriums auf dem Laufenden bleiben, um keine Chancen zu verpassen, selbst wenn ihr Angebot den technischen Standards des SCRM entspricht.

Sachkundige Auftragnehmer werden diesen neuen Änderungen einen Schritt voraus sein, um sich einen Wettbewerbsvorteil zu verschaffen. Ihre Strategien und Richtlinien sollten diese Änderungen widerspiegeln, damit Sie bei der Vergabe von Aufträgen einen Vorsprung haben. Für alle anderen wird dies Auswirkungen auf die Compliance-Vorschriften in allen Bereichen haben. Halten Sie daher Ihre Praktiken und Tools auf dem neuesten Stand dieser neuen Betriebsstandards und profitieren Sie von den Vorteilen.

Globale Wachsamkeit: Die Support-Services von US Cloud ermöglichen ein rund um die Uhr verfügbares Betriebsmanagement gemäß den SCRM-Standards des US-Verteidigungsministeriums.

Da diese Änderungen Auswirkungen auf US Cloud haben, halten wir uns ständig über die neuesten Entwicklungen bei den SCRM-Verfahren des US-Verteidigungsministeriums auf dem Laufenden und nehmen die erforderlichen Anpassungen an unseren Dienstleistungen vor. Wir sind stolzer Unterstützer der US-Regierung und des US-Verteidigungsministeriums und nutzen unsere Microsoft Enterprise Technical Support Services (METSS), um schnelleren und kostengünstigeren Support durch geprüfte Teams in den USA zu bieten.

Unsere Microsoft Enterprise Services (MES) sind ein Teil des Unternehmens, der umfassende Support- und Beratungsdienstleistungen anbietet, um Unternehmen dabei zu helfen, die Nutzung von Microsoft-Produkten und -Technologien zu optimieren. Diese Dienstleistungen umfassen:

• Geschäftsanwendungen: Implementierung und Optimierung von Microsoft-Geschäftsanwendungen.
• Beratungsdienstleistungen: Microsoft-Supportberatung zu Produkten, Leistung oder Problemlösungen.
• Entwicklung maßgeschneiderter Lösungen: Entwicklung von Kundenlösungen, die spezifischen Geschäftsanforderungen entsprechen.
• Cybersicherheitsdienste: Fachkundige Dienste zum Schutz vor Cybersicherheitsbedrohungen, zu deren Erkennung und zur Reaktion darauf.
• Bereitstellung und Implementierung: Unterstützung bei der Bereitstellung von Microsoft-Lösungen in großem Maßstab.
• Enterprise Mobility Management: Unterstützung bei der Bereitstellung und Verwaltung von Enterprise-Mobility-Lösungen mit Microsoft Intune und anderen verwandten Technologien.
• Managed Services: Laufende Verwaltung und Optimierung von Microsoft-Lösungen.
• Lösungen für Produktivität und Zusammenarbeit: Unterstützung bei der Bereitstellung und Optimierung von Microsoft 365-Lösungen zur Verbesserung der Kommunikation, Zusammenarbeit und Produktivität in Unternehmen.
• Schulung und Weiterbildung: Bereitstellung von Schulungsressourcen und Weiterbildungsprogrammen, damit IT-Fachleute und Endbenutzer ihre Microsoft-Produkte optimal nutzen können.

Microsoft Enterprise Technical Support Services (METSS) bezeichnet die Palette an Supportoptionen, die US Cloud Behörden und Verteidigungsbehörden für ihre technischen Anforderungen und Herausforderungen bereitstellt. Diese Services helfen Unternehmen dabei, Microsoft-Produkte und -Technologien optimal zu nutzen. Diese Services umfassen:

• 24/7-Support: Unternehmenskunden haben zu jeder Tageszeit Zugang zum Support, um Ausfallzeiten zu minimieren.
• Individuelle Support-Pläne: Passen Sie den Support-Plan an Ihre Bedürfnisse an, sei es hinsichtlich des Support-Levels, der Reaktionszeiten oder der enthaltenen Leistungen.
• Engagierte Support-Techniker: Unsere DSEs bieten Ihnen persönliche Unterstützung und verfügen über ein tiefgreifendes Verständnis Ihres Unternehmens und dessen technischer Ausstattung.
• Direkter Zugang zu technischen Experten: Unternehmen haben Zugang zu unseren Microsoft-Experten, die bei der Problemlösung, der Beratung zu Microsoft-Technologien und mit Microsoft-Empfehlungen helfen können.
• Eskalationsmanagement: Bestimmte komplexe Probleme müssen an höhere Stellen eskaliert werden, was US Cloud problemlos für Sie übernehmen kann.
• Integrierter Cloud-Support: Unternehmen, die Microsoft Azure oder andere Cloud-Dienste nutzen, erhalten Unterstützung bei der Verwaltung dieser Ressourcen und Beratung zu Best Practices für Cloud-Architektur und -Bereitstellung.
• Produktspezifischer Support: Spezialisierter Support für Microsoft-Produkte wie Azure, Office 365, Dynamics 365, Windows Server, SQL Server und mehr.
• Proaktive Support-Services: Unser reaktiver Support ist integriert, aber wir konzentrieren uns hauptsächlich darauf, proaktiv zu sein. Wir führen regelmäßig Microsoft-Systemzustandsprüfungen, Leistungsoptimierungen und Optimierungsberatungen durch, um Probleme zu vermeiden.

Wir unterstützen alle Regierungs- und Verteidigungsbehörden sowie Unternehmen und bieten umfassenden, konformen Support. Wir halten uns über die neuesten Änderungen des Verteidigungsministeriums auf dem Laufenden und stellen sicher, dass alle unsere Praktiken und Richtlinien den aktuellen Anforderungen entsprechen. Schnellerer Microsoft-Support zu geringeren Kosten beginnt mit US Cloud.  Vereinbaren Sie noch heute einen Termin für ein Beratungsgespräch und erfahren Sie mehr.