Navegando pelos requisitos atualizados do SCRM do Departamento de Defesa: um guia completo.

O Departamento de Defesa (DoD) divulgou recentemente uma instrução atualizada sobre a sua cadeia de abastecimento de informações para proteger sistemas, redes e funções essenciais à missão. Isso foi feito para minimizar os riscos de engenharia e da cadeia de abastecimento de tecnologia da informação e comunicação (TIC). Essa orientação implementará os requisitos de gestão de riscos da cadeia de abastecimento de TIC (SCRM) em conformidade com a estratégia de implementação de SCRM do DoD.

A importância da gestão de riscos da cadeia de abastecimento na proteção das operações comerciais.

O SCRM (gestão de riscos da cadeia de abastecimento) é um processo sistemático que identifica potenciais ameaças ou vulnerabilidades ao longo da cadeia de abastecimento do Departamento de Defesa. Isso envolve a avaliação de riscos e a implementação de estratégias de mitigação de ameaças para garantir a integridade, a segurança e a continuidade dos procedimentos.

Em 2022, o Departamento de Defesa dos Estados Unidos começou a desenvolver políticas adicionais de SCRM e uma estrutura comum que pudesse ser usada em todas as suas afiliadas. Essa estrutura inclui 12 categorias de risco e 124 subcategorias. As alterações mais recentes têm como objetivo fornecer gestão proativa de riscos e resiliência para proteger cadeias de abastecimento críticas.

Os processos de gestão de riscos serão utilizados ao longo de todo o ciclo de vida do sistema.

O âmbito desta nova cobertura abrange todos os sistemas de informação, redes e sistemas de armas do Departamento de Defesa, incluindo os Sistemas de Segurança Nacional (NSS), os sistemas do Departamento de Defesa com elevado nível de confidencialidade e os sistemas essenciais para missões militares ou de inteligência. Isto inclui também os sistemas de controlo e os sistemas empresariais. Essencialmente, todos os elementos da cadeia de abastecimento de TIC do Departamento de Defesa e todos os sistemas que utilizam componentes de TIC serão afetados.

A diretiva centra-se na proteção das funções críticas da missão do Departamento de Defesa através de práticas atualizadas de SCRM em TIC. Isto inclui abordar componentes críticos para os sistemas aplicáveis e seus fornecedores, melhorando os sistemas em torno da devida diligência dos fornecedores, para que possam tomar decisões de gestão de risco mais bem informadas.

Os processos de gestão de riscos serão utilizados ao longo de todo o ciclo de vida do sistema. Para isso, serão utilizados processos, ferramentas e técnicas TSN para reduzir vulnerabilidades, avaliar riscos e planear e implementar medidas de mitigação.
As funções críticas para a missão, os componentes críticos e as atividades de planeamento e gestão de riscos devem ser documentados no plano de proteção do programa e nos planos e documentação relevantes de cibersegurança.

Garantir a conformidade com os requisitos SCRM do Departamento de Defesa dos EUA através de capacidades de monitorização melhoradas fornecidas pela US Cloud

O Departamento de Defesa implementará estratégias personalizadas, ferramentas contratuais e métodos de aquisição para componentes críticos em sistemas aplicáveis. Quaisquer produtos e serviços relacionados a circuitos integrados projetados ou fabricados sob medida devem ser adquiridos por meio de um fornecedor confiável, utilizando processos confiáveis, conforme credenciado pela Defense Microelectronics Activity (DMEA). Se um fornecedor confiável não estiver disponível, o Departamento de Defesa exige que a aquisição seja aprovada pelo chefe do componente de defesa, após passar por uma avaliação de risco apropriada.

Como o âmbito dos sistemas é tão amplo, quase todos os fornecedores da indústria de defesa serão afetados. Mesmo que seja um fornecedor de TI de commodities ou um fornecedor de soluções ou serviços personalizados, o seu produto ou serviço será submetido à análise SCRM do Departamento de Defesa.

Como o Departamento de Defesa dos EUA (DoD) irá adaptar as suas estratégias, métodos e veículos contratuais de aquisição e compras para garantir que as tecnologias e serviços adquiridos cumpram os seus novos padrões, os contratantes precisam de se manter atualizados sobre as abordagens de aquisição do DoD ou correm o risco de perder oportunidades, mesmo que a sua oferta cumpra os padrões técnicos do SCRM.

Empresas contratadas experientes estarão à frente dessas novas mudanças para obter uma vantagem competitiva. As suas estratégias e políticas devem refletir essas mudanças para lhe dar uma vantagem nas decisões de adjudicação de contratos. Para todos os outros, isso afetará as regulamentações de conformidade em geral, portanto, mantenha as suas práticas e ferramentas atualizadas para esse novo padrão de operação e colha os frutos.

Vigilância global: os serviços de suporte da US Cloud permitem a gestão operacional 24 horas por dia, em conformidade com as normas SCRM do Departamento de Defesa dos EUA.

Como essas mudanças afetam a US Cloud, estamos constantemente a acompanhar as últimas mudanças nas práticas de SCRM do Departamento de Defesa dos EUA e a aplicar os ajustes necessários aos nossos serviços. Temos orgulho de apoiar o governo e a defesa dos EUA, utilizando os nossos Serviços de Suporte Técnico Empresarial da Microsoft (METSS) para fornecer suporte mais rápido e económico por equipas selecionadas nos EUA.

Os nossos Serviços Empresariais Microsoft (MES) são uma parte da empresa que fornece serviços abrangentes de suporte e consultoria para ajudar as empresas a otimizar a utilização dos produtos e tecnologias Microsoft. Estes serviços incluem:

• Aplicações empresariais: Implementação e otimização de aplicações empresariais da Microsoft.
• Serviços de consultoria: consultoria de suporte da Microsoft sobre produtos, desempenho ou resolução.
• Desenvolvimento de soluções personalizadas: Desenvolvimento de soluções para clientes para atender às necessidades específicas dos negócios.
• Serviços de cibersegurança: Serviços especializados para proteger, detetar e responder a ameaças de cibersegurança.
• Implantação e implementação: assistência na implantação de soluções Microsoft em grande escala.
• Gestão da mobilidade empresarial: Apoio à implementação e gestão de soluções de mobilidade empresarial com o Microsoft Intune e outras tecnologias relacionadas.
• Serviços geridos: Gestão e otimização contínuas das soluções Microsoft.
• Soluções de produtividade e colaboração: assistência na implementação e otimização das soluções do Microsoft 365 para melhorar a comunicação, a colaboração e a produtividade da empresa.
• Formação e educação: Fornecimento de recursos de formação e programas educativos para ajudar os profissionais de TI e os utilizadores finais a tirar o máximo partido dos seus produtos Microsoft.

Os Serviços de Suporte Técnico Empresarial da Microsoft (METSS) referem-se ao conjunto de opções de suporte fornecidas pela US Cloud a agências governamentais e de defesa para suas necessidades e desafios técnicos. Esses serviços ajudam as empresas a maximizar o uso dos produtos e tecnologias da Microsoft. Esses serviços são compostos por:

• Suporte 24 horas por dia, 7 dias por semana: os clientes empresariais têm acesso ao suporte a qualquer hora do dia para minimizar o tempo de inatividade.
• Planos de suporte personalizados: personalize o plano de suporte para atender às suas necessidades, seja em termos de nível de suporte, tempos de resposta ou serviços incluídos.
• Engenheiros de suporte dedicados: os nossos DSEs oferecem assistência personalizada e têm um conhecimento mais profundo do seu negócio e da sua configuração técnica.
• Acesso direto a especialistas técnicos: as empresas têm acesso aos nossos especialistas da Microsoft, que podem ajudar na resolução de problemas, orientação sobre tecnologias da Microsoft e aconselhamento sobre a Microsoft.
• Gestão de escalonamento: Certas questões complexas precisam ser escalonadas para um nível superior, o que a US Cloud pode fazer por si sem problemas.
• Suporte integrado à nuvem: as empresas que utilizam o Microsoft Azure ou outros serviços em nuvem terão ajuda para gerir esses recursos e obterão orientação sobre arquitetura em nuvem e melhores práticas de implementação.
• Suporte específico para produtos: Suporte especializado para produtos Microsoft, como Azure, Office 365, Dynamics 365, Windows Server, SQL Server e muito mais.
• Serviços de suporte proativos: O nosso suporte reativo está integrado, mas o nosso foco principal é ser proativos. Realizamos verificações regulares do estado do sistema Microsoft, ajustes de desempenho e aconselhamento de otimização para evitar o surgimento de problemas.

Apoiamos todas as agências governamentais e de defesa, bem como empresas, fornecendo suporte abrangente e em conformidade. Acompanhamos as últimas alterações do Departamento de Defesa dos EUA e garantimos que todas as nossas práticas e políticas estejam à frente da curva. Um suporte mais rápido da Microsoft por menos começa com a US Cloud.  Saiba mais marcando uma chamada hoje mesmo.