The Information and Communications Technology Supply Chain R

[co-author: Tawanna Lee]
On December 17, 2020, the Information and Communications Technology (ICT) Supply Chain Risk Management (SCRM) Task Force (“the Task Force”)—a public-private partnership whose membership includes industry representatives from the IT and Communications sectors, as well as federal government representatives—released its Year Two Report (“Report”). This work takes on increased importance as the federal government and private sector grapple with software supply chain challenges in the unfolding SolarWinds incident.
The Report builds on prior Task Force efforts and summarizes the work of the five working groups to address challenges to information sharing, threat analysis, qualified bidder and manufacturer lists, vendor assurance, and impacts of the COVID-19 pandemic on ICT supply chains. It identifies areas for continued Task Force work to support SCRM efforts across government and industry. As various federal efforts focused on securing the ICT supply chain have multiplied, the work of the Task Force is increasingly important.

Related Keywords

, Supplier Networks , Assurance Template Working Group , Communications Commission , Department Of Defense , Software Integrity , Task Force The , National Risk Management Center , National Institute Of Standards , National Defense Authorization , Critical Energy Infrastructure Information , Year Two Report Working Group , Acquisition Security Council , Department Of Homeland Security , Department Of Defense Cybersecurity Maturity Model Certification , Partnership In Action , National Strategy To , Communications Technology , Coordination Tiger Team , Directional Information Sharing Working Group , Cyberspace Solarium Commission , Impact Study Working Group , Commerce Department , Threat Evaluation Working Group , Infrastructure Security Agency , Manufacturer Lists Working Group , System Development Life Cycle , Supply Chain Risk Management , Task Force , Year Two Report , Reducing Private Litigation Risks Arising , Supply Chain Risk Information , Threat Scenarios Report , Chain Risks , Qualified Bidder , Manufacturer Lists Report , Chain Lessons Learned , Driving Supply Chain , Working Groups , Homeland Security , Interim Report , Federal Acquisition Security Council , Federal Communications Commission , Cybersecurity Maturity Model Certification , Defense Authorization Act , National Strategy , Executive Orders , Bi Directional Information Sharing Working Group , Supply Chain Risk , Cybersecurity Information Sharing Act , Protected Critical Infrastructure Information , Critical Energy Infrastructure , National Institute , Risk Management Framework , Supplier Threat , Counterfeit Parts , Internal Security Operations , Insider Threats , Economic Risks , Inherited Risk , Extended Supplier Chain , Legal Risks , External End To Supply Chain Risks , Geopolitical Issues , Threat Evaluation Report , Qualified Manufacturer Lists Working Group , Manufacturer Lists , Vendor Supply Chain Risk Management , Enduring Security Framework , Outsourcing Network Services Assessment Tool , Study Working Group , Chain Transparency , Single Region Suppliers , Corporate Supply , Developing Standardized Mapping , Optimizing Inventory , Pre Draft Call , Supply Chain Risk Management Practices , Federal Information Systems , சப்ளையர் நெட்வொர்க்குகள் , உறுதி வார்ப்புரு வேலை குழு , தகவல்தொடர்புகள் தரகு , துறை ஆஃப் பாதுகாப்பு , மென்பொருள் நேர்மை , பணி படை தி , தேசிய ஆபத்து மேலாண்மை மையம் , தேசிய நிறுவனம் ஆஃப் தரநிலைகள் , தேசிய பாதுகாப்பு அங்கீகாரம் , முக்கியமான ஆற்றல் உள்கட்டமைப்பு தகவல் , ஆண்டு இரண்டு அறிக்கை வேலை குழு , கையகப்படுத்தல் பாதுகாப்பு சபை , துறை ஆஃப் தாயகம் பாதுகாப்பு , துறை ஆஃப் பாதுகாப்பு இணைய பாதுகாப்பு முதிர்ச்சி மாதிரி சிஇஆர்டிஐஎஃப்ஐசிஏடிஐஓஎன் , கூட்டு இல் நடவடிக்கை , தேசிய மூலோபாயம் க்கு , தகவல்தொடர்புகள் தொழில்நுட்பம் , ஒருங்கிணைப்பு புலி அணி , திசை தகவல் பகிர்வு வேலை குழு , மின்வெளி சோலாரியம் தரகு , தாக்கம் படிப்பு வேலை குழு , வர்த்தகம் துறை , அச்சுறுத்தல் மதிப்பீடு வேலை குழு , உற்பத்தியாளர் பட்டியல்கள் வேலை குழு , அமைப்பு வளர்ச்சி வாழ்க்கை மிதிவண்டி , விநியோகி சங்கிலி ஆபத்து மேலாண்மை , பணி படை , ஆண்டு இரண்டு அறிக்கை , குறைத்தல் ப்ரைவேட் வழக்கு அபாயங்கள் எழுகிறது , விநியோகி சங்கிலி ஆபத்து தகவல் , சங்கிலி அபாயங்கள் , தகுதி ஏலதாரர் , உற்பத்தியாளர் பட்டியல்கள் அறிக்கை , சங்கிலி பாடங்கள் கற்று , ஓட்டுதல் விநியோகி சங்கிலி , வேலை குழுக்கள் , தாயகம் பாதுகாப்பு , இடைக்கால அறிக்கை , கூட்டாட்சியின் கையகப்படுத்தல் பாதுகாப்பு சபை , கூட்டாட்சியின் தகவல்தொடர்புகள் தரகு , இணைய பாதுகாப்பு முதிர்ச்சி மாதிரி சிஇஆர்டிஐஎஃப்ஐசிஏடிஐஓஎன் , பாதுகாப்பு அங்கீகாரம் நாடகம் , தேசிய மூலோபாயம் , நிர்வாகி ஆர்டர்ஸ் , இரு திசை தகவல் பகிர்வு வேலை குழு , விநியோகி சங்கிலி ஆபத்து , இணைய பாதுகாப்பு தகவல் பகிர்வு நாடகம் , ப்ரொடெக்டெட் முக்கியமான உள்கட்டமைப்பு தகவல் , முக்கியமான ஆற்றல் உள்கட்டமைப்பு , தேசிய நிறுவனம் , ஆபத்து மேலாண்மை கட்டமைப்பு , சப்ளையர் அச்சுறுத்தல் , கள்ள பாகங்கள் , உள் பாதுகாப்பு செயல்பாடுகள் , உள் அச்சுறுத்தல்கள் , பொருளாதார அபாயங்கள் , பரம்பரை ஆபத்து , நீட்டிக்கப்பட்டது சப்ளையர் சங்கிலி , சட்டப்பூர்வமானது அபாயங்கள் , வெளிப்புறம் முடிவு க்கு விநியோகி சங்கிலி அபாயங்கள் , அச்சுறுத்தல் மதிப்பீடு அறிக்கை , தகுதி உற்பத்தியாளர் பட்டியல்கள் வேலை குழு , உற்பத்தியாளர் பட்டியல்கள் , விற்பனையாளர் விநியோகி சங்கிலி ஆபத்து மேலாண்மை , நீடித்த பாதுகாப்பு கட்டமைப்பு , ஔட்‌ஸ்ர்ஸிஂக் வலைப்பின்னல் சேவைகள் மதிப்பீடு கருவி , படிப்பு வேலை குழு , சங்கிலி வெளிப்படைத்தன்மை , ஒற்றை பகுதி சப்ளையர்கள் , பெருநிறுவன விநியோகி , வளரும் தரப்படுத்தப்பட்டுள்ளது விவரணையாக்கம் , மேம்படுத்துகிறது சரக்கு , பிரே வரைவு அழைப்பு , விநியோகி சங்கிலி ஆபத்து மேலாண்மை ப்ர்யாக்டிஸஸ் , கூட்டாட்சியின் தகவல் அமைப்புகள் ,