- عنوان: contract management
- نویسنده: NCMA
- حوزه: مدیریت پروژه
- سال انتشار: 2024
- تعداد صفحه: 76
- زبان اصلی: انگلیسی
- نوع فایل: pdf
- حجم فایل: 5.52 مگابایت
چالش سازگار ماندن با
مقررات بی شمار امنیت سایبری و مدیریت ریسک زنجیره تامین (SCRM) می تواند برای سازمان های دولتی دلهره آور به نظر برسد. من میخواهم به متخصصان قراردادهای دولتی خود اطمینان دهم که متعهد به سادهسازی این فرآیند، برداشتن بیشتر بار از دوش شما هستیم، و اطمینان حاصل میکنیم که قراردادهای GSA برای تهیه راهحلهای فناوری اطلاعات، قوانین، مقررات و استانداردهای مورد نیاز برای خریدهای فناوری اطلاعات فدرال را رعایت کرده و آنها را در بر میگیرد. برای بهبود امنیت سایبری کشورمان.
پایه و اساس تلاش های ما
ماموریت دفتر رده فناوری اطلاعات GSA (ITC) همیشه این بوده است که آژانس های فدرال را به راه حل های نوآورانه فناوری اطلاعات دسترسی داشته باشد که هم مقرون به صرفه و هم مطابق با بالاترین استانداردهای امنیت سایبری و یکپارچگی زنجیره تامین باشد. با درک اهمیت این چالشها، گامهای قاطعی برای ادغام انطباق در بافت پیشنهادات خود برداشتهایم و آن را به جنبهای یکپارچه از فرآیند تدارکات برای ذینفعان خود تبدیل میکنیم.
امنیت سایبری: یک موضع پیشگیرانه
فرمان اجرایی بهبود امنیت سایبری کشور (EO 14028) معیار جدیدی را برای اقدامات امنیت سایبری در سراسر آژانسهای فدرال تعیین کرده است. در پاسخ، ITC در خط مقدم بوده است و نه تنها قراردادهای ما را با این استانداردهای پیشرفته تراز می کند، بلکه ابتکارات پیشگامی را نیز پیش بینی می کند که نیازهای آینده امنیت سایبری را پیش بینی می کند. همکاری مستمر ما با آژانس امنیت سایبری و امنیت زیرساخت (CISA) گواهی بر رویکرد پیشگیرانه ما است. توسعه منابعی مانند راهنمای خرید تست امنیت برنامه (AST) تنها یک نمونه موثر از همکاری ما با CISA است. این منابع برای حمایت از استراتژی اعتماد صفر دولت بایدن طراحی شده اند و آژانس ها را قادر می سازند تا به طور موثرتری امنیت سیستم ها و برنامه های خود را در برابر تهدیدات سایبری رو به رشد تأیید کنند.
مدیریت ریسک زنجیره تامین: تقویت پیوندها
با درک پیچیدگی های SCRM، ما منابع قابل توجهی را برای تقویت امنیت زنجیره تامین محصولات و خدمات ICT در دسترس از طریق قراردادهای خود اختصاص داده ایم. ایجاد بخش مدیریت ریسک زنجیره تامین امنیت سایبری (C-SCRM) سنگ بنای این تلاش است که نشان دهنده تعهد ما به ادغام بهترین شیوه های C-SCRM در فرآیند کسب است. رویکرد مشترک ما با تامینکنندگان نه تنها انطباق، بلکه پیشرفت قابلیتهای C-SCRM را در جامعه فروشنده تضمین میکند، در نتیجه انعطافپذیری کلی زنجیره تامین ICT فدرال را افزایش میدهد.
THE CHALLENGE OF STAYING COMPLIANT with the
myriad cybersecurity and supply chain risk management (SCRM) regulations can seem daunting for government agencies. I want to reassure our government contract professionals that we are committed to simplifying this process, taking much of the burden off your shoulders, and ensuring that GSA’s contracts for procuring IT solutions address and incorporate the laws, regulations, and standards required for federal IT purchases to improve our nation’s cybersecurity.
THE FOUNDATION OF OUR EFFORTS
GSA Office of Information Technology Category’s (ITC) mission has always been to provide federal agencies with access to innovative IT solutions that are both cost-effective and compliant with the highest standards of cybersecurity and supply chain integrity. Recognizing the significance of these challenges, we have taken decisive steps to integrate compliance into the very fabric of our offerings, making it a seamless aspect of the procurement process for our stakeholders.
CYBERSECURITY: A PROACTIVE STANCE
The Executive Order on Improving the Nation’s Cybersecurity (EO 14028) has set a new benchmark for cybersecurity practices across federal agencies. In response, ITC has been at the forefront, not only aligning our contracts with these enhanced standards but also pioneering initiatives that anticipate future cybersecurity needs. Our continuous collaboration with the Cybersecurity and Infrastructure Security Agency (CISA) is a testament to our proactive approach. The development of resources such as the Application Security Testing (AST) buyer’s guide is just one effective example of our collaboration with CISA. These resources are designed to support the Biden Administration’s Zero Trust Strategy, enabling agencies to more effectively validate the security of their systems and applications against burgeoning cyber threats.
SUPPLY CHAIN RISK MANAGEMENT:STRENGTHENING THE LINKS
Understanding the complexities of SCRM, we have dedicated significant resources to bolstering the supply chain security of the ICT products and services available through our contracts. The establishment of the Cybersecurity-Supply Chain Risk Management (C-SCRM) Division is a cornerstone of this effort, reflecting our commitment to integrating C-SCRM best practices into the acquisition process. Our collaborative approach with suppliers ensures not only compliance but also the advancement of C-SCRM capabilities within the vendor community, thereby enhancing the overall resilience of the federal ICT supply chain.
این کتاب را میتوانید بصورت رایگان از لینک زیر دانلود نمایید.
Download: Contract Management
نظرات کاربران