Navigare tra i requisiti aggiornati del DoD SCRM: una guida completa.

Il Dipartimento della Difesa (DoD) ha recentemente pubblicato una nuova guida sulla catena di approvvigionamento delle informazioni per proteggere i sistemi, le reti e le funzioni fondamentali per le missioni. L'obiettivo è ridurre al minimo i rischi legati alla catena di approvvigionamento e all'ingegneria delle tecnologie dell'informazione e della comunicazione (ICT). Questa direttiva implementerà i requisiti di gestione dei rischi della catena di approvvigionamento ICT (SCRM) in linea con la strategia di implementazione SCRM del DoD.

L'importanza della gestione dei rischi della catena di approvvigionamento nella salvaguardia delle operazioni aziendali.

L'SCRM (gestione dei rischi della catena di approvvigionamento) è un processo sistematico che identifica potenziali minacce o vulnerabilità lungo tutta la catena di approvvigionamento del Dipartimento della Difesa. Ciò comporta la valutazione dei rischi e l'attuazione di strategie di mitigazione delle minacce per garantire l'integrità, la sicurezza e l'ininterrottezza delle procedure.

Nel 2022, il Dipartimento della Difesa ha iniziato a sviluppare ulteriori politiche SCRM e un quadro comune che potesse essere utilizzato da tutte le sue affiliate. Questo quadro comprende 12 categorie di rischio e 124 sottocategorie. Le modifiche più recenti hanno lo scopo di fornire una gestione proattiva del rischio e una resilienza tale da salvaguardare le catene di approvvigionamento critiche.

I processi di gestione dei rischi saranno utilizzati durante l'intero ciclo di vita del sistema.

L'ambito di applicazione di questa nuova copertura riguarda tutti i sistemi informativi, le reti e i sistemi d'arma del Dipartimento della Difesa, compresi i sistemi di sicurezza nazionale (NSS), i sistemi del Dipartimento della Difesa ad alta riservatezza e i sistemi critici per le missioni militari o di intelligence. Sono inclusi anche i sistemi di controllo e i sistemi aziendali. In sostanza, saranno interessati tutti gli elementi della catena di approvvigionamento ICT del Dipartimento della Difesa e tutti i sistemi che utilizzano componenti ICT.

La direttiva si concentra sulla protezione delle funzioni mission-critical del Dipartimento della Difesa attraverso pratiche aggiornate di SCRM ICT. Ciò include la gestione dei componenti critici dei sistemi applicabili e dei loro fornitori, migliorando i sistemi relativi alla due diligence dei fornitori in modo che possano prendere decisioni di gestione del rischio più informate.

I processi di gestione dei rischi saranno utilizzati durante l'intero ciclo di vita del sistema. Ciò richiederà l'uso di processi, strumenti e tecniche TSN per ridurre le vulnerabilità, valutare i rischi e pianificare e implementare misure di mitigazione.
Le funzioni mission-critical, i componenti critici e le attività di pianificazione e gestione dei rischi devono essere documentati nel piano di protezione del programma e nei piani e nella documentazione relativi alla sicurezza informatica.

Garantire la conformità ai requisiti SCRM del Dipartimento della Difesa grazie alle funzionalità di monitoraggio avanzate fornite da US Cloud.

Il Dipartimento della Difesa implementerà strategie personalizzate, strumenti contrattuali e metodi di approvvigionamento per i componenti critici nei sistemi applicabili. Qualsiasi prodotto o servizio relativo a circuiti integrati progettato o fabbricato su misura deve essere acquistato tramite un fornitore affidabile che utilizzi processi affidabili accreditati dalla Defense Microelectronics Activity (DMEA). Se non è disponibile un fornitore affidabile, il Dipartimento della Difesa richiede che l'approvvigionamento sia approvato dal responsabile della componente di difesa, dopo aver effettuato un'adeguata valutazione dei rischi.

Poiché l'ambito di applicazione dei sistemi è così ampio, quasi tutti i fornitori del settore della difesa ne saranno interessati. Anche se siete un fornitore di prodotti IT di base o un fornitore di soluzioni o servizi personalizzati, il vostro prodotto o servizio sarà sottoposto al controllo SCRM del Dipartimento della Difesa.

Poiché il Dipartimento della Difesa adatterà le proprie strategie di acquisizione e approvvigionamento, i metodi e gli strumenti contrattuali per garantire che le tecnologie e i servizi acquistati soddisfino i nuovi standard, gli appaltatori devono tenersi aggiornati sugli approcci di acquisizione del Dipartimento della Difesa, pena il rischio di perdere opportunità, anche se la loro offerta soddisfa gli standard tecnici SCRM.

Gli appaltatori esperti staranno al passo con questi nuovi cambiamenti per assicurarsi un vantaggio competitivo. Le vostre strategie e politiche dovrebbero riflettere questi cambiamenti per darvi un vantaggio nelle decisioni relative all'assegnazione dei contratti. Per tutti gli altri, ciò influirà sulle normative di conformità a tutti i livelli, quindi aggiornate le vostre pratiche e i vostri strumenti a questo nuovo standard operativo e raccogliete i frutti.

Vigilanza globale: i servizi di assistenza di US Cloud consentono una gestione operativa 24 ore su 24 in linea con gli standard SCRM del Dipartimento della Difesa.

Poiché questi cambiamenti riguardano US Cloud, ci teniamo costantemente aggiornati sulle ultime novità relative alle pratiche SCRM del Dipartimento della Difesa e applichiamo le modifiche necessarie ai nostri servizi. Siamo orgogliosi di sostenere il governo e la difesa degli Stati Uniti, utilizzando i nostri servizi di assistenza tecnica Microsoft Enterprise (METSS) per fornire un supporto più rapido ed economico da parte di team selezionati con sede negli Stati Uniti.

Il nostro Microsoft Enterprise Services (MES) è una divisione dell'azienda che fornisce servizi completi di assistenza e consulenza per aiutare le imprese a ottimizzare l'utilizzo dei prodotti e delle tecnologie Microsoft. Questi servizi includono:

• Applicazioni aziendali: implementazione e ottimizzazione delle applicazioni aziendali Microsoft.
• Servizi di consulenza: consulenza di supporto Microsoft su prodotti, prestazioni o risoluzione dei problemi.
• Sviluppo di soluzioni personalizzate: sviluppo di soluzioni personalizzate per soddisfare esigenze aziendali specifiche.
• Servizi di sicurezza informatica: servizi specialistici per proteggere, rilevare e rispondere alle minacce alla sicurezza informatica.
• Implementazione e distribuzione: assistenza nella distribuzione su larga scala delle soluzioni Microsoft.
• Gestione della mobilità aziendale: supporto all'implementazione e alla gestione di soluzioni di mobilità aziendale con Microsoft Intune e altre tecnologie correlate.
• Servizi gestiti: gestione e ottimizzazione continua delle soluzioni Microsoft.
• Soluzioni per la produttività e la collaborazione: assistenza nell'implementazione e nell'ottimizzazione delle soluzioni Microsoft 365 per migliorare la comunicazione, la collaborazione e la produttività aziendale.
• Formazione e istruzione: fornitura di risorse formative e programmi didattici per aiutare i professionisti IT e gli utenti finali a ottenere il massimo dai prodotti Microsoft.

I servizi di supporto tecnico aziendale Microsoft (METSS) si riferiscono alla gamma di opzioni di supporto fornite da US Cloud alle agenzie governative e di difesa per le loro esigenze e sfide tecniche. Questi servizi aiutano le aziende a massimizzare l'utilizzo dei prodotti e delle tecnologie Microsoft. Questi servizi sono composti da:

• Assistenza 24 ore su 24, 7 giorni su 7: i clienti aziendali hanno accesso all'assistenza in qualsiasi momento della giornata per ridurre al minimo i tempi di inattività.
• Piani di assistenza personalizzati: personalizza il piano di assistenza in base alle tue esigenze, che si tratti del livello di assistenza, dei tempi di risposta o dei servizi inclusi.
• Tecnici di assistenza dedicati: i nostri DSE offrono assistenza personalizzata e hanno una comprensione più approfondita della tua attività e della sua configurazione tecnica.
• Accesso diretto agli esperti tecnici: le aziende hanno accesso ai nostri esperti Microsoft che possono fornire assistenza nella risoluzione dei problemi, indicazioni sulle tecnologie Microsoft e consulenza Microsoft.
• Gestione dell'escalation: alcune questioni complesse devono essere sottoposte a livelli superiori, cosa che US Cloud può fare per voi senza alcun problema.
• Supporto cloud integrato: le aziende che utilizzano Microsoft Azure o altri servizi cloud riceveranno assistenza nella gestione di tali risorse e indicazioni sulle migliori pratiche relative all'architettura e all'implementazione del cloud.
• Assistenza specifica per i prodotti: assistenza specializzata per prodotti Microsoft quali Azure, Office 365, Dynamics 365, Windows Server, SQL Server e altri ancora.
• Servizi di assistenza proattiva: la nostra assistenza reattiva è integrata, ma ci concentriamo principalmente sull'essere proattivi. Eseguiamo regolarmente controlli dello stato di salute del sistema Microsoft, messa a punto delle prestazioni e consigli di ottimizzazione per prevenire il verificarsi di problemi.

Supportiamo tutte le agenzie governative e di difesa e le imprese, fornendo un'assistenza completa e conforme. Ci teniamo aggiornati sulle ultime modifiche apportate dal Dipartimento della Difesa e garantiamo che tutte le nostre pratiche e politiche siano all'avanguardia. Un'assistenza Microsoft più rapida a un costo inferiore inizia con US Cloud.  Per saperne di più, prenota oggi stesso una chiamata.