Naviguer dans les exigences mises à jour du DoD SCRM : un guide complet.

Le ministère américain de la Défense (DoD) a récemment publié une instruction mise à jour concernant sa chaîne d'approvisionnement en informations afin de protéger les systèmes, réseaux et fonctions essentiels à sa mission. Cette mesure vise à minimiser les risques liés à la chaîne d'approvisionnement et à l'ingénierie des technologies de l'information et de la communication (TIC). Cette directive mettra en œuvre les exigences en matière de gestion des risques liés à la chaîne d'approvisionnement des TIC (SCRM) conformément à la stratégie de mise en œuvre du SCRM du DoD.

L'importance de la gestion des risques liés à la chaîne d'approvisionnement pour la protection des opérations commerciales.

La gestion des risques liés à la chaîne d'approvisionnement(SCRM) est un processus systématique qui identifie les menaces ou vulnérabilités potentielles tout au long de la chaîne d'approvisionnement du ministère de la Défense. Cela implique une évaluation des risques et la mise en œuvre d'une stratégie d'atténuation des menaces afin de garantir l'intégrité, la sécurité et la continuité des procédures.

En 2022, le DoD a commencé à élaborer des politiques SCRM supplémentaires et un cadre commun pouvant être utilisé par toutes ses filiales. Ce cadre comprend 12 catégories de risques et 124 sous-catégories. Les modifications les plus récentes visent à assurer une gestion proactive des risques et une résilience permettant de protéger les chaînes d'approvisionnement critiques.

Les processus de gestion des risques seront utilisés tout au long du cycle de vie du système.

Le champ d'application de cette nouvelle couverture s'étend à tous les systèmes d'information, réseaux et systèmes d'armement du DoD, y compris les systèmes de sécurité nationale (NSS), les systèmes du DoD à haut niveau de confidentialité et les systèmes essentiels aux missions militaires ou de renseignement. Cela inclut également les systèmes de contrôle et les systèmes commerciaux. En substance, tous les éléments de la chaîne d'approvisionnement TIC du DoD et tous les systèmes qui utilisent des composants TIC seront concernés.

La directive met l'accent sur la protection des fonctions essentielles à la mission du DoD grâce à la mise à jour des pratiques SCRM en matière de TIC. Cela implique notamment de traiter les composants critiques des systèmes concernés et leurs fournisseurs en améliorant les systèmes relatifs à la diligence raisonnable des fournisseurs afin qu'ils puissent prendre des décisions plus éclairées en matière de gestion des risques.

Les processus de gestion des risques seront utilisés tout au long du cycle de vie du système. Cela impliquera l'utilisation des processus, outils et techniques TSN afin de réduire les vulnérabilités, d'évaluer les risques, et de planifier et mettre en œuvre des mesures d'atténuation.
Les fonctions critiques, les composants critiques, ainsi que les activités de planification et de gestion des risques doivent être documentés dans le plan de protection du programme et dans les plans et documents pertinents relatifs à la cybersécurité.

Garantir la conformité aux exigences SCRM du ministère américain de la Défense grâce aux capacités de surveillance améliorées fournies par US Cloud.

Le DoD mettra en œuvre des stratégies, des outils contractuels et des méthodes d'approvisionnement adaptés aux composants critiques des systèmes concernés. Tous les produits et services liés aux circuits intégrés conçus ou fabriqués sur mesure doivent être achetés auprès d'un fournisseur de confiance utilisant des processus fiables, tels qu'accrédités par la Defense Microelectronics Activity (DMEA). Si aucun fournisseur de confiance n'est disponible, le DoD exige que l'achat soit approuvé par le responsable de la composante défense, après avoir fait l'objet d'une évaluation des risques appropriée.

Étant donné que la portée de ces systèmes est très large, presque tous les fournisseurs du secteur de la défense seront concernés. Même si vous êtes un fournisseur informatique généraliste ou un prestataire de solutions ou de services personnalisés, vos produits ou services seront soumis à l'examen minutieux du SCRM du DoD.

Étant donné que le ministère américain de la Défense adaptera ses stratégies, ses méthodes et ses contrats d'acquisition et d'approvisionnement afin de garantir que les technologies et les services achetés répondent à ses nouvelles normes, les entrepreneurs doivent se tenir informés des approches d'acquisition du ministère américain de la Défense, sous peine de passer à côté d'opportunités, même si leur offre répond aux normes techniques SCRM.

Les entrepreneurs avertis resteront à l'avant-garde de ces nouveaux changements afin de se donner un avantage concurrentiel. Vos stratégies et politiques doivent refléter ces changements afin de vous donner une longueur d'avance dans les décisions d'attribution des contrats. Pour tous les autres, cela aura une incidence sur les règles de conformité à tous les niveaux. Veillez donc à mettre à jour vos pratiques et vos outils afin de vous conformer à cette nouvelle norme opérationnelle et d'en récolter les fruits.

Vigilance mondiale : les services d'assistance de US Cloud permettent une gestion opérationnelle 24 heures sur 24, conformément aux normes SCRM du ministère américain de la Défense.

Ces changements ayant une incidence sur US Cloud, nous nous tenons constamment informés des dernières évolutions des pratiques SCRM du DoD et apportons les ajustements nécessaires à nos services. Nous sommes fiers de soutenir le gouvernement et la défense américains, en utilisant nos services d'assistance technique Microsoft Enterprise (METSS) pour fournir une assistance plus rapide et plus économique grâce à des équipes américaines sélectionnées.

Notre division Microsoft Enterprise Services (MES) fournit des services complets d'assistance et de conseil afin d'aider les entreprises à optimiser leur utilisation des produits et technologies Microsoft. Ces services comprennent :

• Applications métier : mise en œuvre et optimisation des applications métier Microsoft.
• Services de conseil : conseil en matière d'assistance Microsoft concernant les produits, les performances ou la résolution de problèmes.
• Développement de solutions personnalisées : développement de solutions client répondant à des besoins commerciaux spécifiques.
• Services de cybersécurité : services spécialisés pour protéger, détecter et répondre aux menaces liées à la cybersécurité.
• Déploiement et mise en œuvre : assistance dans le déploiement à grande échelle des solutions Microsoft.
• Gestion de la mobilité d'entreprise : prise en charge du déploiement et de la gestion de solutions de mobilité d'entreprise avec Microsoft Intune et d'autres technologies associées.
• Services gérés : gestion et optimisation continues des solutions Microsoft.
• Solutions de productivité et de collaboration : assistance pour le déploiement et l'optimisation des solutions Microsoft 365 afin d'améliorer la communication, la collaboration et la productivité au sein de l'entreprise.
• Formation et éducation : Fournir des ressources de formation et des programmes éducatifs pour aider les professionnels de l'informatique et les utilisateurs finaux à tirer le meilleur parti de leurs produits Microsoft.

Les services d'assistance technique Microsoft Enterprise (METSS) désignent l'ensemble des options d'assistance fournies par US Cloud aux agences gouvernementales et de défense pour répondre à leurs besoins et défis techniques. Ces services aident les entreprises à optimiser leur utilisation des produits et technologies Microsoft. Ils comprennent :

• Assistance 24 h/24, 7 j/7 : les entreprises clientes ont accès à une assistance à tout moment de la journée afin de minimiser les temps d'arrêt.
• Plans d'assistance personnalisés : personnalisez le plan d'assistance en fonction de vos besoins, qu'il s'agisse du niveau d'assistance, des délais de réponse ou des services inclus.
• Ingénieurs d'assistance dédiés : nos ingénieurs d'assistance dédiés offrent une assistance personnalisée et ont une connaissance approfondie de votre entreprise et de sa configuration technique.
• Accès direct à des experts techniques : les entreprises ont accès à nos experts Microsoft qui peuvent les aider à résoudre leurs problèmes, leur fournir des conseils sur les technologies Microsoft et leur donner des recommandations Microsoft.
• Gestion des escalades : certaines questions complexes doivent être transmises à un niveau supérieur, ce que US Cloud peut faire pour vous sans problème.
• Assistance cloud intégrée : les entreprises qui utilisent Microsoft Azure ou d'autres services cloud bénéficieront d'une aide pour gérer ces ressources et recevront des conseils sur l'architecture cloud et les meilleures pratiques en matière de déploiement.
• Assistance spécifique aux produits : assistance spécialisée pour les produits Microsoft tels qu'Azure, Office 365, Dynamics 365, Windows Server, SQL Server, etc.
• Services d'assistance proactive : notre assistance réactive est intégrée, mais nous nous concentrons principalement sur la proactivité. Nous effectuons régulièrement des contrôles de l'état du système Microsoft, des réglages de performances et fournissons des conseils d'optimisation afin de prévenir l'apparition de problèmes.

Nous soutenons toutes les agences gouvernementales et de défense ainsi que les entreprises, en leur fournissant une assistance complète et conforme. Nous nous tenons informés des dernières évolutions du ministère américain de la Défense et veillons à ce que toutes nos pratiques et politiques soient à la pointe du progrès. Une assistance Microsoft plus rapide et moins coûteuse commence avec US Cloud.  Pour en savoir plus, prenez rendez-vous dès aujourd'hui.