개정된 국방부 SCRM 요건 이해하기: 종합 가이드

국방부(DoD)는 최근 임무 핵심 시스템, 네트워크 및 기능을 보호하기 위해 정보 공급망 관련 지침을 업데이트하여 발표했습니다. 이는 정보통신기술(ICT) 공급망 및 엔지니어링 위험을 최소화하기 위한 조치입니다. 이 지침은 국방부의 공급망 위험 관리 (SCRM) 실행 전략에 부합하는 ICT 공급망 위험 관리 요건을 시행할 것입니다.

공급망 리스크 관리가 비즈니스 운영을 보호하는 데 있어 갖는 중요성.

공급망 위험 관리(SCRM)는 국방부 공급망 전반에 걸쳐 잠재적 위협 또는 취약점을 식별하는 체계적인 프로세스입니다. 이는 무결성, 보안 및 중단 없는 절차 유지를 위해 위험 평가와 위협 완화 전략 실행을 포함합니다.

2022년 국방부는 추가적인 전략적 공급망 관리(SCRM) 정책과 모든 산하 기관에서 활용 가능한 공통 프레임워크 개발을 시작했습니다. 이 프레임워크는 12개 위험 범주와 124개 하위 범주를 포함합니다. 최근 변경 사항은 핵심 공급망을 보호하기 위한 선제적 위험 관리 및 회복탄력성 확보를 목표로 합니다.

위험 관리 프로세스는 시스템 수명 주기 전반에 걸쳐 적용될 것입니다.

이 새로운 적용 범위는 국방부 정보 시스템, 네트워크 및 무기 시스템을 모두 포괄하며, 여기에는 국가안보시스템(NSS), 고도의 기밀성을 지닌 국방부 시스템, 군사 또는 정보 임무에 중요한 시스템이 포함됩니다. 또한 제어 시스템과 업무 시스템도 포함됩니다. 본질적으로 국방부 ICT 공급망의 모든 요소와 ICT 구성 요소를 사용하는 모든 시스템이 영향을 받게 될 것입니다.

이 지침은 업데이트된 ICT 공급망 위험 관리(SCRM) 관행을 통해 국방부(DoD)의 임무 핵심 기능을 보호하는 데 중점을 둡니다. 여기에는 공급업체 실사 관련 시스템을 개선하여 해당 시스템 및 공급업체에 대한 핵심 구성 요소를 다루고, 보다 정보에 입각한 위험 관리 결정을 내릴 수 있도록 하는 것이 포함됩니다.

위험 관리 프로세스는 시스템 수명 주기 전반에 걸쳐 적용됩니다. 이를 위해 TSN 프로세스, 도구 및 기법을 활용하여 취약점을 감소시키고, 위험을 평가하며, 완화 방안을 계획 및 실행합니다.
임무 핵심 기능, 중요 구성 요소 및 위험 계획·관리 활동은 프로그램 보호 계획과 관련 사이버 보안 계획 및 문서에 기록되어야 합니다.

미국 클라우드(US Cloud)가 제공하는 향상된 모니터링 기능을 통해 국방부(DoD) SCRM 요구사항 준수 보장

국방부는 해당 시스템의 핵심 부품에 대해 맞춤형 전략, 계약 도구 및 조달 방법을 시행할 것입니다. 맞춤형 설계 또는 제조된 집적 회로 관련 제품 및 서비스는 국방 미세전자 활동(DMEA)의 인증을 받은 신뢰할 수 있는 공급업체를 통해 신뢰할 수 있는 프로세스를 사용하여 조달해야 합니다. 신뢰할 수 있는 공급업체가 없는 경우, 국방부는 적절한 위험 평가를 거친 후 국방 구성 요소 책임자의 승인을 받아 조달을 진행하도록 요구합니다.

해당 시스템의 적용 범위가 매우 광범위하기 때문에 방위 산업 내 거의 모든 공급업체가 영향을 받게 될 것입니다. 일반 IT 공급업체이든 맞춤형 솔루션 또는 서비스 제공업체이든 상관없이, 귀사의 제품이나 서비스는 국방부 공급망 위험 관리(SCRM) 심사를 받게 될 것입니다.

국방부는 조달 및 구매 전략, 방법, 계약 수단을 조정하여 구매된 기술과 서비스가 새로운 기준을 충족하도록 할 것이므로, 계약업체들은 국방부의 조달 접근 방식을 지속적으로 파악해야 합니다. 그렇지 않으면 SCRM 기술 기준을 충족하는 제품을 보유하고 있더라도 기회를 놓칠 위험이 있습니다.

지식이 풍부한 계약업체들은 경쟁 우위를 점하기 위해 이러한 새로운 변화에 앞서 나갈 것입니다. 귀사의 전략과 정책은 계약 수주 결정에서 유리한 고지를 점할 수 있도록 이러한 변화를 반영해야 합니다. 그 외 모든 업체에게는 이 변화가 전반적인 규정 준수 기준에 영향을 미치므로, 운영 방식과 도구를 이 새로운 표준에 맞춰 업데이트하고 그 혜택을 누리십시오.

글로벌 감시 체계: US Cloud의 지원 서비스는 국방부 SCRM 기준에 부합하는 24시간 운영 관리를 가능하게 합니다.

이러한 변화가 US Cloud에 영향을 미치므로, 당사는 국방부 SCRM 관행의 최신 동향을 지속적으로 파악하고 서비스에 필요한 조정을 적용하고 있습니다. 당사는 미국 정부 및 국방부를 자랑스럽게 지원하는 기업으로서, 선별된 미국 내 팀을 통해 더 빠르고 경제적인 지원을 제공하기 위해 Microsoft Enterprise Technical Support Services (METSS)를 활용하고 있습니다.

당사의 Microsoft 엔터프라이즈 서비스(MES)는 기업이 Microsoft 제품 및 기술 활용을 최적화할 수 있도록 포괄적인 지원 및 컨설팅 서비스를 제공하는 부서입니다. 이러한 서비스에는 다음이 포함됩니다:

• 비즈니스 애플리케이션: Microsoft 비즈니스 애플리케이션의 구현 및 최적화.
• 컨설팅 서비스: 제품, 성능 또는 문제 해결과 관련된 Microsoft 지원 컨설팅.
• 맞춤형 솔루션 개발: 특정 비즈니스 요구사항을 충족시키기 위한 고객 맞춤형 솔루션 개발.
• 사이버 보안 서비스: 사이버 보안 위협으로부터 보호하고, 탐지하며, 대응하기 위한 전문 서비스.
• 배포 및 구현: 대규모로 Microsoft 솔루션 배포를 지원하는 서비스.
• 엔터프라이즈 모빌리티 관리: Microsoft Intune 및 기타 관련 기술을 활용한 엔터프라이즈 모빌리티 솔루션의 배포 및 관리를 지원합니다.
• 관리형 서비스: Microsoft 솔루션의 지속적인 관리 및 최적화.
• 생산성 및 협업 솔루션: 기업 커뮤니케이션, 협업 및 생산성 향상을 위해 Microsoft 365 솔루션의 배포 및 활용 극대화를 지원합니다.
• 교육 및 훈련: IT 전문가와 최종 사용자가 Microsoft 제품을 최대한 활용할 수 있도록 지원하는 교육 자료 및 프로그램 제공.

Microsoft Enterprise Technical Support Services(METSS)는 미국 클라우드 서비스가 정부 및 국방 기관의 기술적 요구사항과 과제를 해결하기 위해 제공하는 다양한 지원 옵션을 의미합니다. 이러한 서비스는 기업이 Microsoft 제품 및 기술을 최대한 활용할 수 있도록 지원합니다. 해당 서비스는 다음과 같이 구성됩니다:

• 연중무휴 지원: 기업 고객은 가동 중단 시간을 최소화하기 위해 하루 중 언제든지 지원 서비스를 이용할 수 있습니다.
• 맞춤형 지원 플랜: 지원 수준, 응답 시간 또는 포함된 서비스 등 귀사의 요구 사항에 맞게 지원 플랜을 맞춤 설정하십시오.
• 전담 지원 엔지니어: 당사의 전담 지원 엔지니어(DSE)는 맞춤형 지원을 제공하며 귀사의 비즈니스와 기술 환경에 대한 깊은 이해를 갖추고 있습니다.
• 기술 전문가와의 직접적인 접근: 기업은 문제 해결, Microsoft 기술에 대한 안내 및 Microsoft 관련 조언을 제공할 수 있는 당사의 Microsoft 전문가에게 접근할 수 있습니다.
• 에스컬레이션 관리: 특정 복잡한 문제는 상위 단계로 에스컬레이션해야 하며, US Cloud는 이를 문제없이 처리해 드립니다.
• 통합 클라우드 지원: Microsoft Azure 또는 기타 클라우드 서비스를 활용하는 기업은 해당 리소스 관리에 대한 지원을 받고 클라우드 아키텍처 및 배포 모범 사례에 대한 지침을 제공받게 됩니다.
• 제품별 지원: Azure, Office 365, Dynamics 365, Windows Server, SQL Server 등 Microsoft 제품에 대한 전문 지원 서비스.
• 선제적 지원 서비스: 당사의 대응형 지원은 기본적으로 포함되어 있으나, 주로 선제적 대응에 중점을 둡니다. 문제 발생을 사전에 방지하기 위해 정기적인 Microsoft 시스템 상태 점검, 성능 튜닝 및 최적화 조언을 제공합니다.

우리는 모든 정부 및 국방 기관과 기업을 지원하며, 포괄적이고 규정을 준수하는 지원을 제공합니다. 국방부의 최신 변경 사항을 지속적으로 파악하고 모든 실무 및 정책이 선제적으로 대응하도록 합니다. 더 적은 비용으로 더 빠른 Microsoft 지원을 원하신다면 US Cloud부터 시작하세요.  지금 바로 전화 상담을 예약하여 자세히 알아보세요.