Navigeren door de bijgewerkte SCRM-vereisten van het Amerikaanse ministerie van Defensie: een uitgebreide gids.

Het Amerikaanse ministerie van Defensie (DoD) heeft onlangs een bijgewerkte instructie gepubliceerd over hun informatieketen om missiekritieke systemen, netwerken en functies te beschermen. Dit is gedaan om de risico's voor de informatie- en communicatietechnologie (ICT) en de engineering te minimaliseren. Deze richtlijn zal de vereisten voor ICT-ketenrisicobeheer (SCRM) implementeren in overeenstemming met de SCRM-implementatiestrategie van het DoD.

Het belang van risicobeheer in de toeleveringsketen voor het veiligstellen van bedrijfsactiviteiten.

Het SCRM (supply chain risk management) is een systematisch proces dat potentiële bedreigingen of kwetsbaarheden in de toeleveringsketen van het Amerikaanse ministerie van Defensie identificeert. Dit omvat risicobeoordeling en de implementatie van strategieën voor het beperken van bedreigingen om de integriteit, veiligheid en ononderbroken werking te waarborgen.

In 2022 begon het DoD met de ontwikkeling van aanvullend SCRM-beleid en een gemeenschappelijk kader dat door al hun gelieerde ondernemingen kan worden gebruikt. Dit kader omvat 12 risicocategorieën en 124 subcategorieën. De meest recente wijzigingen zijn bedoeld om proactief risicobeheer en veerkracht te bieden om kritieke toeleveringsketens te beschermen.

Risicobeheerprocessen zullen gedurende de gehele levenscyclus van het systeem worden toegepast.

Het toepassingsgebied van deze nieuwe dekking omvat alle informatiesystemen, netwerken en wapensystemen van het DoD, waaronder National Security Systems (NSS), DoD-systemen met een hoge mate van vertrouwelijkheid en systemen die van cruciaal belang zijn voor militaire of inlichtingenmissies. Dit omvat ook controlesystemen en bedrijfssystemen. In wezen zal elk onderdeel van de ICT-toeleveringsketen van het DoD en elk systeem dat gebruikmaakt van ICT-componenten hierdoor worden beïnvloed.

De richtlijn richt zich op de bescherming van missiekritieke functies van het Amerikaanse ministerie van Defensie door middel van geactualiseerde ICT-SCRM-praktijken. Dit omvat het aanpakken van kritieke componenten van toepasselijke systemen en hun leveranciers door systemen rond leveranciersonderzoek te verbeteren, zodat zij beter geïnformeerde beslissingen kunnen nemen op het gebied van risicobeheer.

Risicobeheerprocessen zullen gedurende de gehele levenscyclus van het systeem worden toegepast. Hierbij zal gebruik worden gemaakt van TSN-processen, -tools en -technieken om kwetsbaarheden te verminderen, risico's te beoordelen en maatregelen te plannen en te implementeren.
Missiekritieke functies, kritieke componenten en activiteiten op het gebied van risicoplanning en -beheer moeten worden gedocumenteerd in het programma-beveiligingsplan en in relevante cyberbeveiligingsplannen en -documentatie.

Zorgen voor naleving van de SCRM-vereisten van het Amerikaanse ministerie van Defensie door middel van verbeterde monitoringmogelijkheden die worden geboden door US Cloud.

Het DoD zal op maat gemaakte strategieën, contractinstrumenten en aanbestedingsmethoden implementeren voor kritieke componenten in toepasselijke systemen. Alle op maat ontworpen of vervaardigde producten en diensten met betrekking tot geïntegreerde schakelingen moeten worden aangeschaft via een betrouwbare leverancier die gebruikmaakt van betrouwbare processen die zijn geaccrediteerd door de Defense Microelectronics Activity (DMEA). Als er geen betrouwbare leverancier beschikbaar is, eist het DoD dat de aanbesteding wordt goedgekeurd door het hoofd van de defensiecomponent, na een passende risicobeoordeling.

Aangezien de reikwijdte van de systemen zo breed is, zullen bijna alle leveranciers binnen de defensie-industrie hierdoor worden beïnvloed. Zelfs als u een leverancier van standaard IT-producten of een aanbieder van maatwerkoplossingen of -diensten bent, zal uw product of dienst worden onderworpen aan een SCRM-controle door het Amerikaanse ministerie van Defensie.

Aangezien het DoD zijn acquisitie- en inkoopstrategieën, methoden en contractvormen zal aanpassen om ervoor te zorgen dat aangeschafte technologieën en diensten aan hun nieuwe normen voldoen, moeten aannemers op de hoogte blijven van de acquisitiebenaderingen van het DoD, anders lopen ze het risico kansen te missen, zelfs als hun aanbod voldoet aan de technische normen van SCRM.

Ervaren aannemers zullen op de hoogte blijven van deze nieuwe veranderingen om zichzelf een concurrentievoordeel te verschaffen. Uw strategieën en beleid moeten deze veranderingen weerspiegelen om u een voorsprong te geven bij beslissingen over de gunning van contracten. Voor alle anderen zal dit gevolgen hebben voor de naleving van regelgeving op alle vlakken, dus houd uw werkwijzen en hulpmiddelen up-to-date met deze nieuwe werkwijze en pluk daar de vruchten van.

Wereldwijde waakzaamheid: de ondersteunende diensten van US Cloud maken 24 uur per dag operationeel beheer mogelijk in overeenstemming met de SCRM-normen van het Amerikaanse ministerie van Defensie.

Aangezien deze veranderingen van invloed zijn op US Cloud, volgen we voortdurend de laatste ontwikkelingen op het gebied van SCRM-praktijken van het Amerikaanse ministerie van Defensie en passen we onze diensten waar nodig aan. We zijn een trotse supporter van de Amerikaanse overheid en defensie en maken gebruik van onze Microsoft Enterprise Technical Support Services (METSS) om snellere, voordeligere ondersteuning te bieden door gescreende teams in de VS.

Onze Microsoft Enterprise Services (MES) is een onderdeel van het bedrijf dat uitgebreide ondersteuning en adviesdiensten biedt om ondernemingen te helpen hun gebruik van Microsoft-producten en -technologieën te optimaliseren. Deze diensten omvatten:

• Bedrijfsapplicaties: Implementatie en optimalisatie van Microsoft-bedrijfsapplicaties.
• Adviesdiensten: Microsoft-ondersteuningsadvies over producten, prestaties of oplossingen.
• Ontwikkeling van oplossingen op maat: Ontwikkeling van oplossingen voor klanten om aan specifieke zakelijke behoeften te voldoen.
• Cybersecurity-diensten: deskundige diensten om cyberdreigingen te voorkomen, op te sporen en erop te reageren.
• Implementatie en uitrol: ondersteuning bij het op grote schaal implementeren van Microsoft-oplossingen.
• Enterprise Mobility Management: Ondersteuning van de implementatie en het beheer van enterprise mobility-oplossingen met Microsoft Intune en andere gerelateerde technologieën.
• Beheerde diensten: doorlopend beheer en optimalisatie van Microsoft-oplossingen.
• Productiviteits- en samenwerkingsoplossingen: hulp bij het implementeren en optimaliseren van Microsoft 365-oplossingen om de communicatie, samenwerking en productiviteit binnen ondernemingen te verbeteren.
• Training en opleiding: Het aanbieden van trainingsmiddelen en opleidingsprogramma's om IT-professionals en eindgebruikers te helpen het maximale uit hun Microsoft-producten te halen.

Microsoft Enterprise Technical Support Services (METSS) verwijst naar het aanbod aan ondersteuningsopties dat US Cloud aan overheids- en defensie-instanties biedt voor hun technische behoeften en uitdagingen. Deze diensten helpen ondernemingen om hun gebruik van Microsoft-producten en -technologieën te optimaliseren. Deze diensten bestaan uit:

• 24/7 ondersteuning: Zakelijke klanten hebben op elk moment van de dag toegang tot ondersteuning om downtime tot een minimum te beperken.
• Aangepaste ondersteuningsplannen: Pas het ondersteuningsplan aan uw behoeften aan, of het nu gaat om het ondersteuningsniveau, de responstijden of de inbegrepen diensten.
• Toegewijde support engineers: onze DSE's bieden persoonlijke ondersteuning en hebben een diepgaand inzicht in uw bedrijf en de technische opzet ervan.
• Directe toegang tot technische experts: Bedrijven hebben toegang tot onze Microsoft-experts die kunnen helpen bij het oplossen van problemen, begeleiding bij Microsoft-technologieën en advies over Microsoft.
• Escalatiemanagement: Bepaalde complexe kwesties moeten naar een hoger niveau worden geëscaleerd, wat US Cloud zonder problemen voor u kan doen.
• Geïntegreerde cloudondersteuning: Bedrijven die gebruikmaken van Microsoft Azure of andere clouddiensten krijgen hulp bij het beheer van die resources en advies over cloudarchitectuur en best practices voor implementatie.
• Productspecifieke ondersteuning: Gespecialiseerde ondersteuning voor Microsoft-producten zoals Azure, Office 365, Dynamics 365, Windows Server, SQL Server en meer.
• Proactieve ondersteuningsdiensten: Onze reactieve ondersteuning is ingebouwd, maar we richten ons vooral op proactieve ondersteuning. We voeren regelmatig controles uit op de gezondheid van Microsoft-systemen, prestatie-afstemming en geven advies over optimalisatie om problemen te voorkomen.

Wij ondersteunen alle overheids- en defensie-instanties en -ondernemingen met uitgebreide, conforme ondersteuning. Wij blijven op de hoogte van de laatste veranderingen van het Amerikaanse ministerie van Defensie en zorgen ervoor dat al onze praktijken en beleidsregels vooroplopen. Snellere Microsoft-ondersteuning voor minder geld begint bij US Cloud.  Maak vandaag nog een afspraak voor een gesprek voor meer informatie.