- ข้อความ
- ประวัติศาสตร์
Supply Chain Risk ManagementSeptemb
Supply Chain Risk Management
September 2013
inShare
PRINT
Definition: Supply Chain Risk Management (SCRM) is a discipline that addresses the threats and vulnerabilities of commercially acquired information and communications technologies within and used by government information and weapon systems. Through SCRM, systems engineers can minimize the risk to systems and their components obtained from sources that are not trusted or identifiable as well as those that provide inferior material or parts.
Keywords: advanced cyber threat, configuration management, emerging threat, materiel, program protection plan, risk management, supply chain, systems engineering process
MITRE SE Roles & Expectations: The expansion of the global economy, increased use of outsourcing, and development of open standards are some of the modern day factors that present new challenges to the security of government systems. These factors have resulted in emerging threats and have made protection of the supply chain increasingly difficult [1]. All MITRE systems engineers must understand these emerging threats and why SCRM is necessary to ensure the protection and viability of all government systems.
Why SCRM Is Important
The National Security Presidential Directive 54, Homeland Security Presidential Directive 23, and Defense Authorization Act 254 have made SCRM a national priority [2, 3]. In accordance, the Department of Defense (DoD), Department of Homeland Security, and other departments have begun to review and refine their SCRM practices and procedures. The goal of one of the DoD Comprehensive National Cyber Initiatives (CNCI) is to provide the U.S. government with a robust toolset of supply chain assurance defense-in-breadth and defense-in-depth methods and techniques. The CNCI effort conducted a pilot program and produced a Key Practices Guide to provide systems engineers with key practices that can help manage supply chain risk. All MITRE systems engineers should become familiar with ongoing efforts within their sponsors organization and materials like the key practices guide. A summary of best practices is contained below.
Supply Chain Analysis
To determine the applicability of SCRM to a MITRE systems engineering project or initiative, the MITRE engineer must comprehend or become educated on supply chain materiel management processes, the emerging threat, and the current supply chain challenges. This background will assist the engineer in assessing which systems, components, software, organizational processes, and workforce issues have vulnerabilities or weaknesses that can be exploited.
The term "supply chain" has different meanings to commercial, government, and commercial entities. The military has extensive processes for structuring supplies (materiel management) to their units and organizations (refer to DoD 4140.1-R) [4]. Historically, the DoD has assessed the logistical tail of supply chain by focusing on the distribution and shipment of equipment, but this does not address the complete "chain." To address the emerging threat, the "supply chain" analysis must address all parts and components of a system early in the program, including firmware and software. It must also analyze the impact of people, purchase of substitute parts, and automated processes (e.g., software patching) on the supply chain processes.
Therefore, an accurate SCRM assessment includes an evaluation of the origin of the materiel, how it is distributed, and the government decision-making process in the selection of the product. The MITRE systems engineer role is to ensure that the systems engineering process is applied to all components and parts of a system throughout their life cycle.
Life-Cycle Applicability
A systems engineer should be prepared to apply SCRM at any point of a system's life; it is never too late nor too early in a system life for a systems engineer to incorporate the SCRM process. SCRM is currently being applied to materiel supply during the logistic phases, but a more effective systems engineering process should include addressing SCRM as early in the program as possible.
The DoD CNCI SCRM pilot program produced an implementation guide that offers detailed suggestions on how and when SCRM should be integrated into the life cycle of a system. This guide was developed to assist systems engineers and explains how these engineers can incorporate SCRM prior to design and throughout its life. A summary of some key steps identified in the guide that a MITRE systems engineer should understand include:
Determine system criticality.
Determine the supply chain threat.
Select build versus buy.
Select SCRM key practices and determine sufficiency.
Understand the Risk Management Plan adopted by the government efforts they support.
Understand the likelihood and the consequence of insufficient SCRM practices.
Systems Engineering and SCRM
The core systems engineering process used to protect the supply chain is risk management (refer to the topic on Risk Management within the Acquisition Systems Engineering section of the guide). Pilot programs that have been selected by the DoD to help refine SCRM policy are using the Information and Communication Technology Supplier Risk Management Process. The concept of operations for the DoD Comprehensive National Cybersecurity Initiative Supply Chain Risk Management Pilot Program describes this process [5].
While risk management establishes the core for an effective SCRM process, a systems engineer should also understand the relationship of other systems engineering disciplines and processes to SCRM [6]. Standard program documentation addressing software engineering practices and procedures should include applicability to their SCRM process. Another process that supports the protection of the supply chain is configuration management. Through configuration control and management, the systems engineer can ensure that the system's baseline is tightly controlled and any changes to it are in accordance with appropriate systems engineering rigor and review (refer to the topic on Configuration Management within the Acquisition Systems Engineering section of the guide).
Systems engineers should ensure that acquisition, sustainment, disposal, and other program documentation are properly updated to include SCRM. At a minimum, the following kinds of documents should incorporate the SCRM process and findings: Program Protection Plan, Systems Engineering Plans/Procedures, and Life Cycle Management Plans. In addition, systems engineers should work closely with contracts and legal staff to verify that SCRM is included as part of the acquisition documentation, source selection criteria, and contractual clauses. The systems engineer should also ensure that the SCRM practices are included as part of the sustainment documentation, supplier selection criteria, purchasing clauses, incoming inspection, quality verification testing, acceptance for inventory, and disposal processes.
September 2013
inShare
Definition: Supply Chain Risk Management (SCRM) is a discipline that addresses the threats and vulnerabilities of commercially acquired information and communications technologies within and used by government information and weapon systems. Through SCRM, systems engineers can minimize the risk to systems and their components obtained from sources that are not trusted or identifiable as well as those that provide inferior material or parts.
Keywords: advanced cyber threat, configuration management, emerging threat, materiel, program protection plan, risk management, supply chain, systems engineering process
MITRE SE Roles & Expectations: The expansion of the global economy, increased use of outsourcing, and development of open standards are some of the modern day factors that present new challenges to the security of government systems. These factors have resulted in emerging threats and have made protection of the supply chain increasingly difficult [1]. All MITRE systems engineers must understand these emerging threats and why SCRM is necessary to ensure the protection and viability of all government systems.
Why SCRM Is Important
The National Security Presidential Directive 54, Homeland Security Presidential Directive 23, and Defense Authorization Act 254 have made SCRM a national priority [2, 3]. In accordance, the Department of Defense (DoD), Department of Homeland Security, and other departments have begun to review and refine their SCRM practices and procedures. The goal of one of the DoD Comprehensive National Cyber Initiatives (CNCI) is to provide the U.S. government with a robust toolset of supply chain assurance defense-in-breadth and defense-in-depth methods and techniques. The CNCI effort conducted a pilot program and produced a Key Practices Guide to provide systems engineers with key practices that can help manage supply chain risk. All MITRE systems engineers should become familiar with ongoing efforts within their sponsors organization and materials like the key practices guide. A summary of best practices is contained below.
Supply Chain Analysis
To determine the applicability of SCRM to a MITRE systems engineering project or initiative, the MITRE engineer must comprehend or become educated on supply chain materiel management processes, the emerging threat, and the current supply chain challenges. This background will assist the engineer in assessing which systems, components, software, organizational processes, and workforce issues have vulnerabilities or weaknesses that can be exploited.
The term "supply chain" has different meanings to commercial, government, and commercial entities. The military has extensive processes for structuring supplies (materiel management) to their units and organizations (refer to DoD 4140.1-R) [4]. Historically, the DoD has assessed the logistical tail of supply chain by focusing on the distribution and shipment of equipment, but this does not address the complete "chain." To address the emerging threat, the "supply chain" analysis must address all parts and components of a system early in the program, including firmware and software. It must also analyze the impact of people, purchase of substitute parts, and automated processes (e.g., software patching) on the supply chain processes.
Therefore, an accurate SCRM assessment includes an evaluation of the origin of the materiel, how it is distributed, and the government decision-making process in the selection of the product. The MITRE systems engineer role is to ensure that the systems engineering process is applied to all components and parts of a system throughout their life cycle.
Life-Cycle Applicability
A systems engineer should be prepared to apply SCRM at any point of a system's life; it is never too late nor too early in a system life for a systems engineer to incorporate the SCRM process. SCRM is currently being applied to materiel supply during the logistic phases, but a more effective systems engineering process should include addressing SCRM as early in the program as possible.
The DoD CNCI SCRM pilot program produced an implementation guide that offers detailed suggestions on how and when SCRM should be integrated into the life cycle of a system. This guide was developed to assist systems engineers and explains how these engineers can incorporate SCRM prior to design and throughout its life. A summary of some key steps identified in the guide that a MITRE systems engineer should understand include:
Determine system criticality.
Determine the supply chain threat.
Select build versus buy.
Select SCRM key practices and determine sufficiency.
Understand the Risk Management Plan adopted by the government efforts they support.
Understand the likelihood and the consequence of insufficient SCRM practices.
Systems Engineering and SCRM
The core systems engineering process used to protect the supply chain is risk management (refer to the topic on Risk Management within the Acquisition Systems Engineering section of the guide). Pilot programs that have been selected by the DoD to help refine SCRM policy are using the Information and Communication Technology Supplier Risk Management Process. The concept of operations for the DoD Comprehensive National Cybersecurity Initiative Supply Chain Risk Management Pilot Program describes this process [5].
While risk management establishes the core for an effective SCRM process, a systems engineer should also understand the relationship of other systems engineering disciplines and processes to SCRM [6]. Standard program documentation addressing software engineering practices and procedures should include applicability to their SCRM process. Another process that supports the protection of the supply chain is configuration management. Through configuration control and management, the systems engineer can ensure that the system's baseline is tightly controlled and any changes to it are in accordance with appropriate systems engineering rigor and review (refer to the topic on Configuration Management within the Acquisition Systems Engineering section of the guide).
Systems engineers should ensure that acquisition, sustainment, disposal, and other program documentation are properly updated to include SCRM. At a minimum, the following kinds of documents should incorporate the SCRM process and findings: Program Protection Plan, Systems Engineering Plans/Procedures, and Life Cycle Management Plans. In addition, systems engineers should work closely with contracts and legal staff to verify that SCRM is included as part of the acquisition documentation, source selection criteria, and contractual clauses. The systems engineer should also ensure that the SCRM practices are included as part of the sustainment documentation, supplier selection criteria, purchasing clauses, incoming inspection, quality verification testing, acceptance for inventory, and disposal processes.
0/5000
บริหารความเสี่ยงของห่วงโซ่อุปทาน2013 กันยายน inShare พิมพ์นิยาม: ความเสี่ยงซัพพลายเชนการจัดการ (SCRM) เป็นวินัยที่อยู่ภัยคุกคามและช่องโหว่ของในเชิงพาณิชย์มาเทคโนโลยีข้อมูลและการสื่อสารภายใน และใช้ระบบข้อมูลและอาวุธของรัฐบาล ผ่าน SCRM วิศวกรระบบสามารถลดความเสี่ยงจากระบบและส่วนประกอบอื่น ๆ ที่ได้รับจากแหล่งที่ไม่น่าเชื่อถือ หรือบรรดาบุคคลที่มีน้อยวัสดุหรือชิ้นส่วนคำสำคัญ: ขั้นสูงภัยคุกคามไซเบอร์ จัดการตั้งค่าคอนฟิก ภัยคุกคามที่เกิดขึ้นใหม่ วัสดุ แผนป้องกันโปรแกรม เสี่ยง โซ่ ระบบวิศวกรรมกระบวนการMITRE SE บทบาทและความคาดหวัง: การขยายตัวของเศรษฐกิจโลก ใช้เพิ่มผู้รับเหมาช่วง และพัฒนามาตรฐานเปิดได้แก่ปัจจัยสมัยที่นำเสนอความท้าทายใหม่เพื่อความปลอดภัยของระบบรัฐบาล ปัจจัยเหล่านี้ทำให้ภัยคุกคามเกิดขึ้นใหม่ และได้ทำการป้องกันโซ่ยากขึ้น [1] วิศวกรระบบ MITRE ทั้งหมดต้องเข้าใจภัยคุกคามเหล่านี้เกิดขึ้นและทำไม SCRM จำเป็นต้องป้องกันและศักยภาพของระบบรัฐบาลทั้งหมดทำไม SCRM มีความสำคัญชาติความปลอดภัยประธานาธิบดีสั่ง 54 โฮมแลนด์ความปลอดภัยประธานาธิบดีสั่ง 23 และป้องกันการตรวจสอบพระราชบัญญัติ 254 มีได้ SCRM ความสำคัญระดับชาติ [2, 3] ใน ที่กระทรวงกลาโหม (DoD), แผนกโฮมแลนด์ความปลอดภัย และแผนกอื่น ๆ ได้เริ่มทบทวน และปรับแต่ง SCRM ปฏิบัติและกระบวนการของพวกเขา เป้าหมายหนึ่งของการ DoD คลุมชาติไซเบอร์ริเริ่ม (CNCI) คือการ ให้รัฐบาลสหรัฐฯ กับงานประสิทธิภาพของซัพพลายเชนมั่นใจ กว้างในการป้องกัน และการป้องกันในลึกวิธีและเทคนิค พยายาม CNCI ดำเนินการนำร่องโครงการ และผลิตคู่มือปฏิบัติคีย์ให้วิศวกรระบบปฏิบัติที่สำคัญที่ช่วยในการจัดการความเสี่ยงของห่วงโซ่อุปทาน วิศวกรระบบ MITRE ทั้งหมดควรจะคุ้นเคยกับความพยายามอย่างต่อเนื่องภายในองค์กรผู้สนับสนุนและวัสดุเช่นคู่มือปฏิบัติหลักของพวกเขา สรุปแนวทางปฏิบัติที่ดีที่สุดอยู่ด้านล่างการวิเคราะห์ห่วงโซ่อุปทานการกำหนดความเกี่ยวข้องของของ SCRM ระบบ MITRE ที่วิศวกรรมโครงการหรือการริเริ่ม วิศวกร MITRE ต้องเข้าใจ หรือเป็นศึกษากระบวนการจัดการวัสดุของห่วงโซ่อุปทาน ภัยคุกคามเกิดขึ้น และความท้าทายโซ่อุปทานปัจจุบัน พื้นหลังนี้จะช่วยให้วิศวกรประเมินว่าระบบ ส่วนประกอบ ซอฟต์แวร์ กระบวนการองค์กร และปัญหาแรงงานที่มีช่องโหว่หรือจุดอ่อนที่สามารถนำไปคำว่า "โซ่" มีความหมายพาณิชย์ รัฐบาล และหน่วยธุรกิจ ทหารมีขั้นตอนอย่างละเอียดสำหรับการจัดโครงสร้างวัสดุ (วัสดุการจัดการ) ของหน่วยและองค์กร (ดู DoD 4140.1-R) [4] ประวัติ DoD ที่ประเมินหาง logistical ของห่วงโซ่อุปทาน โดยมุ่งเน้นกระจายสินค้าและจัดส่งอุปกรณ์ แต่นี้ไม่สมบูรณ์ "สาย" เพื่อคุกคามเกิดขึ้น วิเคราะห์ "ซัพพลายเชน" ต้องระบุชิ้นส่วนและส่วนประกอบของระบบในช่วงโปรแกรม เฟิร์มแวร์และซอฟต์แวร์ทั้งหมด มันต้องวิเคราะห์ผลกระทบของคน ซื้อชิ้นส่วนทดแทน และกระบวนการโดยอัตโนมัติ (เช่น ซอฟต์แวร์ปรับปรุง) กระบวนการห่วงโซ่อุปทานดังนั้น การประเมิน SCRM ถูกต้องรวมถึงการประเมินของแหล่งมาของวัสดุ การกระจาย และกระบวนการตัดสินใจของรัฐบาลในการเลือกผลิตภัณฑ์ บทบาทวิศวกรระบบ MITRE จะให้แน่ใจว่าระบบที่มีใช้กระบวนการทางวิศวกรรมส่วนประกอบและชิ้นส่วนของระบบตลอดอายุความเกี่ยวข้องของวงจรชีวิตวิศวกรระบบควรเตรียมใช้ SCRM จุดใดจุดหนึ่งของระบบชีวิต ได้ไม่เกินช่วงชีวิตระบบสำหรับวิศวกรระบบจะรวมการ SCRM หรือสายเกินไป SCRM ปัจจุบันนำมาใช้เพื่อจัดหาวัสดุในระหว่างระยะของโลจิสติก แต่วิศวกรรมกระบวนการระบบมีประสิทธิภาพควรมีการกำหนด SCRM เป็นต้นในโปรแกรมเป็นไปได้โปรแกรมนำร่อง DoD CNCI SCRM ผลิตคู่มือการใช้งานที่ให้คำแนะนำโดยละเอียดเกี่ยวกับวิธี และเมื่อ SCRM ควรจะรวมอยู่ในวงจรชีวิตของระบบ คำแนะนำนี้ได้รับการพัฒนาเพื่อช่วยวิศวกรระบบ และอธิบายว่า วิศวกรเหล่านี้สามารถรวม SCRM ก่อนออกแบบ และ ตลอดชีวิต สรุปขั้นตอนบางคีย์ที่ระบุไว้ในคู่มือที่เป็นวิศวกรระบบ MITRE ควรทำความเข้าใจรวมถึง:กำหนดระบบประการที่สามคือกำหนดภัยคุกคามห่วงโซ่อุปทานเลือกสร้างเมื่อเทียบกับการซื้อเลือก SCRM หลักปฏิบัติ และกำหนดว่าพอเพียงเข้าใจความเสี่ยงจัดการแผนการนำไปใช้ โดยความพยายามของรัฐบาลที่จะสนับสนุนเข้าใจสัจจะของพอ SCRM ปฏิบัติและโอกาสระบบวิศวกรรมและ SCRMบริหารความเสี่ยงระบบหลักกระบวนการวิศวกรรมที่ใช้ในการป้องกันโซ่ (ดูหัวข้อในการบริหารความเสี่ยงภายในส่วนของรายการแนะนำซื้อระบบวิศวกรรม) โปรแกรมนำร่องที่ถูกเลือก โดย DoD ที่ช่วยกลั่นกรองนโยบาย SCRM จะใช้ข้อมูลและกระบวนการจัดการความเสี่ยงของผู้จัดจำหน่ายเทคโนโลยีสื่อสาร แนวคิดของการดำเนินการสำหรับ DoD คลุมชาติ Cybersecurity ริใส่โซ่ความเสี่ยงจัดการนำร่องโปรแกรมอธิบายกระบวนการนี้ [5]ในขณะที่การบริหารความเสี่ยงกำหนดหลักสำหรับกระบวนการ SCRM ประสิทธิภาพ วิศวกรระบบควรยังเข้าใจความสัมพันธ์ของระบบอื่น ๆ วิศวกรรมสาขาวิชาและกระบวนการ SCRM [6] โปรแกรมมาตรฐานคู่มือปฏิบัติวิศวกรรมซอฟต์แวร์แก้ปัญหาและกระบวนควรมีความเกี่ยวข้องของการกระบวนการ SCRM กระบวนการอื่นที่สนับสนุนการป้องกันของห่วงโซ่อุปทานการจัดการการตั้งค่าคอนฟิกได้ ควบคุมการตั้งค่าคอนฟิกและจัดการ วิศวกรระบบสามารถมั่นใจว่า พื้นฐานของระบบมีควบคุมอย่างเข้มงวด และเปลี่ยนแปลงใด ๆ ก็ตามที่เหมาะสมระบบวิศวกรรม rigor และตรวจทาน (ดูหัวข้อในการจัดการการตั้งค่าคอนฟิกในส่วนของรายการแนะนำซื้อระบบวิศวกรรม)วิศวกรระบบควรให้แน่ใจว่า ซื้อ sustainment ทิ้ง และเอกสารประกอบของโปรแกรมอื่น ๆ ได้อย่างถูกต้องข้อมูลรวม SCRM อย่างน้อยที่สุด เอกสารชนิดต่อไปนี้ควรรวบรวม SCRM กระบวนการและผลการวิจัย: โปรแกรมป้องกันวางแผน ระบบวิศวกรรมแผน/ขั้นตอน และ แผนการจัดการวงจรชีวิต นอกจากนี้ วิศวกรระบบควรทำงานอย่างใกล้ชิดกับสัญญาและกฎหมายที่เจ้าหน้าที่จะตรวจสอบว่า SCRM รวมเป็นส่วนหนึ่งของเอกสารการซื้อ เกณฑ์การเลือกแหล่งที่มา และประโยคตามสัญญา วิศวกรระบบนอกจากนี้ยังควรตรวจสอบว่า ปฏิบัติ SCRM ถูกรวมเป็นส่วนหนึ่งของเอกสาร sustainment เกณฑ์การเลือกผู้จัดจำหน่าย การซื้อประโยค การตรวจสอบ ทดสอบ การตรวจสอบคุณภาพการยอมรับในสินค้าคงคลัง และกำจัดกระบวนการ
การแปล กรุณารอสักครู่..
ซัพพลายเชนการบริหารความเสี่ยงกันยายน 2013 inShare พิมพ์คำที่เกี่ยวข้อง: ซัพพลายเชนการบริหารความเสี่ยง (SCRM) เป็นวินัยที่อยู่ภัยคุกคามและช่องโหว่ของข้อมูลที่ได้รับในเชิงพาณิชย์และเทคโนโลยีการสื่อสารภายในและใช้ข้อมูลของรัฐบาลและระบบอาวุธ ผ่าน SCRM วิศวกรระบบสามารถลดความเสี่ยงให้กับระบบและชิ้นส่วนของพวกเขาได้รับจากแหล่งที่เชื่อถือได้หรือระบุตัวตนเช่นเดียวกับผู้ที่ให้วัสดุที่ด้อยกว่าหรือชิ้นส่วน. คำสำคัญ: ขั้นสูงภัยคุกคามไซเบอร์จัดการการตั้งค่าภัยคุกคามที่เกิดขึ้นใหม่วัสดุป้องกันโปรแกรม แผนบริหารความเสี่ยงในห่วงโซ่อุปทานระบบกระบวนการวิศวกรรมใส่SE บทบาทและความคาดหวัง: การขยายตัวของเศรษฐกิจโลกที่ใช้ที่เพิ่มขึ้นของการจ้างและการพัฒนาของมาตรฐานแบบเปิดคือบางส่วนของปัจจัยที่วันที่ทันสมัยที่นำเสนอความท้าทายใหม่ในการรักษาความปลอดภัยของรัฐบาล ระบบ ปัจจัยเหล่านี้มีผลในภัยคุกคามและได้ทำการป้องกันของห่วงโซ่อุปทานเรื่องยากมากขึ้น [1] ทุกระบบใส่วิศวกรจะต้องเข้าใจภัยคุกคามที่เกิดขึ้นใหม่เหล่านี้และทำไม SCRM เป็นสิ่งที่จำเป็นเพื่อให้แน่ใจว่าการป้องกันและการมีชีวิตของทุกระบบของรัฐบาล. ทำไม SCRM เป็นสิ่งสำคัญความมั่นคงแห่งชาติของประธานาธิบดีDirective 54, ความมั่นคงแห่งมาตุภูมิประธานาธิบดี Directive 23 และกฎหมายพรบ 254 ได้ทำ SCRM ความสำคัญระดับชาติ [2, 3] ตามที่กระทรวงกลาโหม (dod) กระทรวงความมั่นคงและหน่วยงานอื่น ๆ ได้เริ่มที่จะตรวจสอบและปรับแต่งการปฏิบัติ SCRM และวิธีการของพวกเขา เป้าหมายของการเป็นหนึ่งในกระทรวงที่ครอบคลุมการดำเนินการไซเบอร์แห่งชาติ (CNCI) คือการให้รัฐบาลสหรัฐที่มีชุดเครื่องมือที่มีประสิทธิภาพของการประกันห่วงโซ่อุปทานการป้องกันในความกว้างและวิธีการป้องกันในเชิงลึกและเทคนิค ความพยายาม CNCI ดำเนินการโครงการนำร่องและผลิตคู่มือแนวทางปฏิบัติที่สำคัญเพื่อให้วิศวกรระบบที่มีการปฏิบัติที่สำคัญที่จะช่วยให้การบริหารความเสี่ยงในห่วงโซ่อุปทาน ทุกระบบใส่วิศวกรควรจะคุ้นเคยกับความพยายามอย่างต่อเนื่องภายในองค์กรของพวกเขาและผู้ให้การสนับสนุนวัสดุเช่นการปฏิบัติที่สำคัญคำแนะนำ บทสรุปของการปฏิบัติที่ดีที่สุดที่มีอยู่ด้านล่าง. การวิเคราะห์ห่วงโซ่อุปทานการตรวจสอบการบังคับใช้ของ SCRM เพื่อโครงการระบบวิศวกรรมใส่หรือความคิดริเริ่มวิศวกรใส่ต้องเข้าใจหรือกลายเป็นการศึกษาเกี่ยวกับห่วงโซ่อุปทานการจัดการวัสดุที่เป็นภัยคุกคามที่เกิดขึ้นใหม่และอุปทานในปัจจุบัน ความท้าทายห่วงโซ่ พื้นหลังนี้จะช่วยให้วิศวกรในการประเมินระบบซึ่งส่วนประกอบซอฟต์แวร์กระบวนการขององค์กรและปัญหาแรงงานที่มีช่องโหว่หรือจุดอ่อนที่สามารถใช้ประโยชน์. คำว่า "ห่วงโซ่อุปทาน" มีความหมายที่แตกต่างกันในเชิงพาณิชย์ของรัฐบาลและหน่วยงานเชิงพาณิชย์ ทหารมีกระบวนการที่กว้างขวางสำหรับอุปกรณ์การก่อสร้าง (การจัดการวัสดุ) ไปยังหน่วยงานและองค์กรของพวกเขา (หมายถึงกระทรวง 4,140.1-R) [4] ในอดีตกระทรวงฯ ได้ประเมินแล้วหางจิสติกส์ของห่วงโซ่อุปทานโดยมุ่งเน้นไปที่การจัดจำหน่ายและการจัดส่งของอุปกรณ์ แต่ตอนนี้ไม่ได้อยู่ที่สมบูรณ์ "ห่วงโซ่". ไปยังที่อยู่ที่เกิดขึ้นเป็นภัยคุกคามที่ "ห่วงโซ่อุปทาน" การวิเคราะห์ต้องอยู่ทุกชิ้นส่วนและส่วนประกอบของระบบในช่วงต้นของโปรแกรมรวมทั้งเฟิร์มแวร์และซอฟต์แวร์ นอกจากนี้ยังต้องวิเคราะห์ผลกระทบของคนที่ซื้อของชิ้นส่วนทดแทนและกระบวนการอัตโนมัติ (เช่นซอฟแวร์ปะ) ในกระบวนการห่วงโซ่อุปทาน. ดังนั้นการประเมินที่ถูกต้อง SCRM รวมถึงการประเมินผลของการกำเนิดของวัสดุที่วิธีการที่จะกระจาย และขั้นตอนการตัดสินใจของรัฐบาลในการเลือกของผลิตภัณฑ์ บทบาทระบบใส่วิศวกรเพื่อให้แน่ใจว่ากระบวนการวิศวกรรมระบบถูกนำไปใช้ส่วนประกอบทั้งหมดและบางส่วนของระบบตลอดวงจรชีวิตของพวกเขา. วงจรชีวิตการบังคับใช้วิศวกรระบบควรเตรียมที่จะใช้ SCRM ที่จุดของชีวิตของระบบใด ๆ มันจะไม่สายเกินไปหรือเร็วเกินไปในระบบของชีวิตสำหรับวิศวกรระบบที่จะรวมกระบวนการ SCRM SCRM กำลังถูกนำไปใช้กับเบีอุปทานในระหว่างขั้นตอนการโลจิสติก แต่ระบบมีประสิทธิภาพมากขึ้นกระบวนการวิศวกรรมควรจะรวมถึงที่อยู่ SCRM เป็นช่วงต้นในโปรแกรมที่เป็นไปได้. กระทรวง CNCI SCRM โครงการนำร่องผลิตคู่มือการใช้งานที่ให้คำแนะนำรายละเอียดเกี่ยวกับวิธีการและเมื่อ SCRM ควรจะรวมอยู่ในวงจรชีวิตของระบบ คู่มือนี้จะได้รับการพัฒนามาเพื่อช่วยให้วิศวกรระบบและอธิบายถึงวิธีการวิศวกรเหล่านี้สามารถรวม SCRM ก่อนที่จะออกแบบและตลอดชีวิต บทสรุปของขั้นตอนที่สำคัญบางอย่างที่ระบุไว้ในคำแนะนำที่เป็นวิศวกรระบบใส่ควรเข้าใจรวมถึงการกำหนดความสำคัญของระบบ. ตรวจสอบภัยคุกคามที่ห่วงโซ่อุปทาน. เลือกสร้างเมื่อเทียบกับการซื้อ. เลือกปฏิบัติที่สำคัญ SCRM และกำหนดพอเพียง. ทำความเข้าใจแผนบริหารความเสี่ยงที่นำโดย ความพยายามของรัฐบาลที่พวกเขาสนับสนุน. ทำความเข้าใจกับความเป็นไปได้และผลที่ตามมาของการปฏิบัติ SCRM ไม่เพียงพอ. the วิศวกรรมระบบและ SCRM กระบวนการวิศวกรรมระบบหลักที่ใช้ในการปกป้องห่วงโซ่อุปทานคือการจัดการความเสี่ยง (โปรดดูที่หัวข้อเกี่ยวกับการบริหารความเสี่ยงในส่วนระบบการได้มาซึ่งวิศวกรรมของ คู่มือ) โครงการนำร่องที่ได้รับการคัดเลือกจากกระทรวงที่จะช่วยให้ปรับแต่งนโยบาย SCRM ใช้สารสนเทศและการสื่อสารเทคโนโลยีผู้ผลิตกระบวนการบริหารความเสี่ยง แนวคิดของการดำเนินงานสำหรับกระทรวงที่ครบวงจรแห่งชาติ Cybersecurity ความคิดริเริ่มซัพพลายเชนการบริหารความเสี่ยงโครงการนำร่องอธิบายขั้นตอนนี้ [5]. ในขณะที่การบริหารความเสี่ยงกำหนดหลักสำหรับกระบวนการ SCRM ที่มีประสิทธิภาพเป็นวิศวกรระบบควรเข้าใจความสัมพันธ์ของสาขาวิชาวิศวกรรมระบบอื่น ๆ และ กระบวนการในการ SCRM [6] เอกสารประกอบของโปรแกรมมาตรฐานที่อยู่ในการปฏิบัติงานวิศวกรรมซอฟแวร์และวิธีการที่ควรจะรวมถึงการบังคับใช้กับกระบวนการ SCRM ของพวกเขา การดำเนินการอื่นที่สนับสนุนการป้องกันของห่วงโซ่อุปทานที่มีจัดการการกำหนดค่า ผ่านการควบคุมการตั้งค่าและการจัดการวิศวกรระบบสามารถมั่นใจได้ว่าพื้นฐานของระบบที่มีการควบคุมอย่างเข้มงวดและการเปลี่ยนแปลงใด ๆ ที่มันเป็นไปตามความรุนแรงวิศวกรรมระบบที่เหมาะสมและทบทวน (ดูที่หัวข้อการจัดการการตั้งค่าในส่วนระบบการได้มาซึ่งวิศวกรรมของคู่มือ ). วิศวกรระบบการเข้าซื้อกิจการควรให้แน่ใจว่าดำรงกำจัดและเอกสารประกอบของโปรแกรมอื่น ๆ ที่มีการปรับปรุงอย่างถูกต้องที่จะรวม SCRM อย่างน้อยที่สุดชนิดเอกสารต่อไปนี้ควรรวมกระบวนการ SCRM และผลการวิจัย: แผนคุ้มครองโปรแกรมวิศวกรรมระบบแผน / วิธีการและวงจรชีวิตแผนการจัดการ นอกจากนี้วิศวกรระบบควรจะทำงานอย่างใกล้ชิดกับการทำสัญญาและพนักงานตามกฎหมายในการตรวจสอบว่า SCRM จะรวมเป็นส่วนหนึ่งของเอกสารการซื้อกิจการ, เกณฑ์การเลือกแหล่งที่มาและข้อสัญญา วิศวกรระบบนอกจากนี้ยังควรให้แน่ใจว่าการปฏิบัติ SCRM ที่จะถูกรวมเป็นส่วนหนึ่งของเอกสารดำรง, เกณฑ์การคัดเลือกผู้ผลิตซื้อคำสั่งการตรวจสอบที่เข้ามาทดสอบการตรวจสอบที่มีคุณภาพได้รับการยอมรับสำหรับสินค้าคงคลังและกระบวนการกำจัด
การแปล กรุณารอสักครู่..
โซ่อุปทานความเสี่ยงการจัดการ
พิมพ์กันยายน 2013 inshare นิยาม : การบริหารความเสี่ยงโซ่อุปทาน ( scrm ) เป็นวินัยที่เน้นการคุกคามและช่องโหว่ของในเชิงพาณิชย์ได้รับสารสนเทศและเทคโนโลยีการสื่อสารภายใน และใช้ข้อมูลภาครัฐและระบบอาวุธ scrm ผ่าน ,วิศวกรระบบสามารถลดความเสี่ยงของระบบและส่วนประกอบที่ได้จากแหล่งที่เชื่อถือ หรือบุคคล ตลอดจนผู้ที่ให้วัสดุที่ด้อยกว่าหรือส่วน
คำสำคัญ : ขั้นสูงไซเบอร์คุกคาม , การจัดการ , การตั้งค่าใหม่คุกคาม , ยุทธ , วางแผน , บริหาร , ความเสี่ยงห่วงโซ่อุปทานโปรแกรมการป้องกันระบบวิศวกรรมกระบวนการ
ไว้ เซ บทบาท&ความคาดหวัง :การขยายตัวของเศรษฐกิจโลก การใช้ที่เพิ่มขึ้นของ Outsourcing และการพัฒนามาตรฐานเปิดคือบางส่วนของปัจจัยที่สมัยใหม่ที่นำเสนอความท้าทายใหม่ในการรักษาความปลอดภัยของระบบรัฐบาล ปัจจัยเหล่านี้มีผลในการป้องกันภัยคุกคามที่เกิดขึ้นใหม่ และมีซัพพลายเชนที่ยากขึ้น [ 1 ]ระบบทั้งหมดไว้ที่วิศวกรต้องเข้าใจและทำไม scrm ภัยคุกคามที่เกิดขึ้นใหม่นี้เป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าการป้องกันและความอยู่รอดของระบบทั้งหมดของรัฐบาล
ทำไม scrm สำคัญ
การรักษาความปลอดภัยแห่งชาติประธานาธิบดีสั่ง 54 , บ้านเกิดของประธานาธิบดีสั่ง 23 , และพระราชบัญญัติการอนุญาตการป้องกันที่ได้ scrm ความสำคัญแห่งชาติ [ 2 , 3 ] ในสามัคคีกระทรวงกลาโหม ( DOD ) กระทรวงความมั่นคงแห่งมาตุภูมิ และแผนกอื่น ๆได้เริ่มที่จะทบทวนและปรับปรุงการปฏิบัติ scrm ของพวกเขาและวิธีการ เป้าหมายหนึ่งของกระทรวงกลาโหมที่ครอบคลุมแห่งชาติ Cyber ริเริ่ม ( cnci ) คือ ให้รัฐบาลสหรัฐฯ กับชุดสมบูรณ์ของห่วงโซ่อุปทานประกันการป้องกันและป้องกันในความลึกกว้าง วิธีการและเทคนิคการ cnci ความพยายามดำเนินการนำร่องโครงการผลิตกุญแจและการปฏิบัติคู่มือเพื่อให้วิศวกรระบบการปฏิบัติที่สำคัญที่สามารถช่วยจัดการความเสี่ยงในห่วงโซ่อุปทาน ระบบทั้งหมดไว้ที่วิศวกรควรคุ้นเคยกับความพยายามอย่างต่อเนื่องของผู้สนับสนุนภายในองค์กรและวัสดุ เช่น คู่มือการปฏิบัติที่สำคัญ สรุปแนวทางปฏิบัติที่ดีที่สุดอยู่ด้านล่าง
การวิเคราะห์โซ่อุปทานเพื่อตรวจสอบความเกี่ยวข้องของ scrm กับระบบไว้ที่โครงการวิศวกรรมหรือความคิดริเริ่มมาลาวิศวกรต้องหยั่งรู้ หรือกลายเป็นการศึกษาเกี่ยวกับกระบวนการการจัดการห่วงโซ่อุปทานวัตถุดิบ , ภัยคุกคามที่เกิดขึ้นใหม่ และห่วงโซ่อุปทานในปัจจุบันความท้าทาย พื้นหลังนี้จะช่วยให้วิศวกรในการประเมินซึ่งระบบ , ส่วนประกอบ , ซอฟต์แวร์ กระบวนการขององค์การและปัญหาแรงงานมีช่องโหว่ หรือจุดอ่อนที่สามารถใช้ประโยชน์ได้
คำว่า " โซ่อุปทาน " มีหลายความหมายในเชิงพาณิชย์ , รัฐบาลและองค์กรการค้า ทหารมีกระบวนการอย่างละเอียดเพื่อสร้างวัสดุ ( การจัดการวัตถุดิบ ) ของหน่วยและองค์กร ( อ้างถึงกระทรวงกลาโหม 4140.1-r ) [ 4 ] ในอดีตกลาโหม มีการประเมินหางจิสติกส์ของห่วงโซ่อุปทาน โดยเน้นกระจายสินค้าและการจัดส่งของอุปกรณ์ แต่ไม่ได้อยู่ในห่วงโซ่ที่สมบูรณ์ " " เพื่อที่อยู่ภัยคุกคามที่เกิดขึ้นใหม่ , " ห่วงโซ่ " การวิเคราะห์ต้องที่อยู่จัดหาชิ้นส่วนและส่วนประกอบของระบบแรกในโปรแกรมรวมทั้งเฟิร์มแวร์และซอฟต์แวร์ มันต้องวิเคราะห์ผลกระทบของประชาชนซื้ออะไหล่ทดแทน และกระบวนการอัตโนมัติ ( เช่นซอฟแวร์ patching ) ในกระบวนการห่วงโซ่อุปทาน .
ดังนั้นการประเมิน scrm ถูกต้องรวมถึงการประเมินผลของแหล่งที่มาของวัตถุดิบ วิธีการคือ การกระจาย และรัฐบาล กระบวนการตัดสินใจในการเลือกผลิตภัณฑ์วิศวกรระบบมาลาบทบาทเพื่อให้แน่ใจว่าระบบวิศวกรรมกระบวนการที่ใช้กับทุกส่วนประกอบและชิ้นส่วนของระบบตลอดวงจรชีวิตของพวกเขา .
วงจรชีวิตเกี่ยวข้อง
วิศวกรระบบควรเตรียมที่จะใช้ scrm จุดใดจุดหนึ่งของชีวิตของระบบ มันไม่เคยสายเกินไปหรือเร็วเกินไปในระบบ ชีวิตสำหรับวิศวกรระบบรวมกระบวนการ scrm .scrm ยังมีการประยุกต์วัตถุดิบจัดหาในระหว่างขั้นตอนการจัดส่ง แต่ประสิทธิภาพระบบวิศวกรรมกระบวนการควรจะรวมอยู่ในโปรแกรม scrm เป็นช่วงต้นเป็นไปได้
แพค cnci scrm โครงการนำร่องผลิตคู่มือการติดตั้งที่ให้คำแนะนำรายละเอียดเกี่ยวกับวิธีการและเมื่อ scrm ควรจะรวมอยู่ในวงจรชีวิตของระบบแผนที่นี้ถูกพัฒนาขึ้นเพื่อช่วยให้วิศวกรระบบ และอธิบายว่า วิศวกรเหล่านี้สามารถรวม scrm ก่อนการออกแบบและตลอดชีวิตของมัน บทสรุปของบางขั้นตอนสำคัญที่ระบุไว้ในคู่มือว่า วิศวกรระบบมาลาควรเข้าใจรวม :
ตรวจสอบระบบระบบ .
ตรวจสอบห่วงโซ่อุปทานการเลือกสร้างเมื่อเทียบกับซื้อ
.เลือก scrm ปฏิบัติหลักและกำหนดพอเพียง .
เข้าใจการบริหารความเสี่ยงที่รับรองโดยรัฐบาลในความพยายามที่พวกเขาสนับสนุน
เข้าใจโอกาสและผลของการปฏิบัติ scrm ไม่เพียงพอ วิศวกรรม และ scrm
ระบบระบบหลักวิศวกรรมกระบวนการใช้ปกป้องห่วงโซ่อุปทานเป็นการบริหารความเสี่ยง ( อ้างอิงจากหัวข้อในการบริหารความเสี่ยงในระบบการซื้อแผนกวิศวกรรมของคู่มือ ) โครงการนำร่องที่ได้รับเลือกจากทางที่จะช่วยปรับแต่งนโยบาย scrm ใช้เทคโนโลยีสารสนเทศและการสื่อสาร กระบวนการบริหารจัดการความเสี่ยง ผู้ผลิตเทคโนโลยีแนวคิดของการกลาโหมแห่งชาติริเริ่มจัดหาบริหารความเสี่ยงครอบคลุมเสมือนโซ่นำร่องหลักสูตรอธิบายกระบวนการนี้ [ 5 ] .
ส่วนบริหารความเสี่ยงกำหนดหลักในกระบวนการ scrm มีประสิทธิภาพ , วิศวกรระบบควรเข้าใจความสัมพันธ์ของระบบวิศวกรรมสาขาอื่น ๆและกระบวนการ scrm [ 6 ]เอกสารที่อยู่ในโปรแกรมมาตรฐานวิศวกรรมซอฟต์แวร์การปฏิบัติและกระบวนการควรมีความเกี่ยวข้องกับกระบวนการ scrm ของพวกเขา อีกกระบวนการที่สนับสนุนการป้องกันของห่วงโซ่อุปทานการจัดการการกำหนดค่า ผ่านการควบคุมการตั้งค่าและการจัดการวิศวกรระบบสามารถมั่นใจว่า พื้นฐานของระบบถูกควบคุมอย่างเข้มงวด และเปลี่ยนแปลงไปตามระบบที่เหมาะสมและวิศวกรรมการตรวจสอบ ( อ้างอิงจากหัวข้อในการจัดการการตั้งค่าในระบบการซื้อแผนกวิศวกรรมของคู่มือ ) .
วิศวกรระบบควรให้แน่ใจว่า การซื้อ ปัจจุบัน จำหน่ายเอกสารและโปรแกรมอื่น ๆการปรับปรุงอย่างถูกต้องรวมถึง scrm . อย่างน้อย ต่อไปนี้ชนิดของเอกสารที่ควรจะรวม scrm กระบวนการและการวิเคราะห์แผนป้องกันโปรแกรม , วางแผน / วิศวกรรมระบบขั้นตอน และแผนงานการจัดการวงจรชีวิต นอกจากนี้วิศวกรระบบจะทำงานอย่างใกล้ชิดกับสัญญาและบุคลากรทางกฎหมายเพื่อตรวจสอบว่า scrm ถูกรวมเป็นส่วนหนึ่งของการซื้อเอกสาร เกณฑ์การเลือกแหล่งที่มาและสัญญาอนุประโยค วิศวกรระบบควรตรวจสอบว่า scrm ปฏิบัติรวมเป็นส่วนหนึ่งของเอกสารปัจจุบัน ซัพพลายเออร์ เกณฑ์การเลือก ซื้อ ส่วนการตรวจสอบขาเข้าทดสอบการตรวจสอบคุณภาพ การยอมรับสำหรับสินค้าคงคลังและกระบวนการการจัดการ
พิมพ์กันยายน 2013 inshare นิยาม : การบริหารความเสี่ยงโซ่อุปทาน ( scrm ) เป็นวินัยที่เน้นการคุกคามและช่องโหว่ของในเชิงพาณิชย์ได้รับสารสนเทศและเทคโนโลยีการสื่อสารภายใน และใช้ข้อมูลภาครัฐและระบบอาวุธ scrm ผ่าน ,วิศวกรระบบสามารถลดความเสี่ยงของระบบและส่วนประกอบที่ได้จากแหล่งที่เชื่อถือ หรือบุคคล ตลอดจนผู้ที่ให้วัสดุที่ด้อยกว่าหรือส่วน
คำสำคัญ : ขั้นสูงไซเบอร์คุกคาม , การจัดการ , การตั้งค่าใหม่คุกคาม , ยุทธ , วางแผน , บริหาร , ความเสี่ยงห่วงโซ่อุปทานโปรแกรมการป้องกันระบบวิศวกรรมกระบวนการ
ไว้ เซ บทบาท&ความคาดหวัง :การขยายตัวของเศรษฐกิจโลก การใช้ที่เพิ่มขึ้นของ Outsourcing และการพัฒนามาตรฐานเปิดคือบางส่วนของปัจจัยที่สมัยใหม่ที่นำเสนอความท้าทายใหม่ในการรักษาความปลอดภัยของระบบรัฐบาล ปัจจัยเหล่านี้มีผลในการป้องกันภัยคุกคามที่เกิดขึ้นใหม่ และมีซัพพลายเชนที่ยากขึ้น [ 1 ]ระบบทั้งหมดไว้ที่วิศวกรต้องเข้าใจและทำไม scrm ภัยคุกคามที่เกิดขึ้นใหม่นี้เป็นสิ่งจำเป็นเพื่อให้แน่ใจว่าการป้องกันและความอยู่รอดของระบบทั้งหมดของรัฐบาล
ทำไม scrm สำคัญ
การรักษาความปลอดภัยแห่งชาติประธานาธิบดีสั่ง 54 , บ้านเกิดของประธานาธิบดีสั่ง 23 , และพระราชบัญญัติการอนุญาตการป้องกันที่ได้ scrm ความสำคัญแห่งชาติ [ 2 , 3 ] ในสามัคคีกระทรวงกลาโหม ( DOD ) กระทรวงความมั่นคงแห่งมาตุภูมิ และแผนกอื่น ๆได้เริ่มที่จะทบทวนและปรับปรุงการปฏิบัติ scrm ของพวกเขาและวิธีการ เป้าหมายหนึ่งของกระทรวงกลาโหมที่ครอบคลุมแห่งชาติ Cyber ริเริ่ม ( cnci ) คือ ให้รัฐบาลสหรัฐฯ กับชุดสมบูรณ์ของห่วงโซ่อุปทานประกันการป้องกันและป้องกันในความลึกกว้าง วิธีการและเทคนิคการ cnci ความพยายามดำเนินการนำร่องโครงการผลิตกุญแจและการปฏิบัติคู่มือเพื่อให้วิศวกรระบบการปฏิบัติที่สำคัญที่สามารถช่วยจัดการความเสี่ยงในห่วงโซ่อุปทาน ระบบทั้งหมดไว้ที่วิศวกรควรคุ้นเคยกับความพยายามอย่างต่อเนื่องของผู้สนับสนุนภายในองค์กรและวัสดุ เช่น คู่มือการปฏิบัติที่สำคัญ สรุปแนวทางปฏิบัติที่ดีที่สุดอยู่ด้านล่าง
การวิเคราะห์โซ่อุปทานเพื่อตรวจสอบความเกี่ยวข้องของ scrm กับระบบไว้ที่โครงการวิศวกรรมหรือความคิดริเริ่มมาลาวิศวกรต้องหยั่งรู้ หรือกลายเป็นการศึกษาเกี่ยวกับกระบวนการการจัดการห่วงโซ่อุปทานวัตถุดิบ , ภัยคุกคามที่เกิดขึ้นใหม่ และห่วงโซ่อุปทานในปัจจุบันความท้าทาย พื้นหลังนี้จะช่วยให้วิศวกรในการประเมินซึ่งระบบ , ส่วนประกอบ , ซอฟต์แวร์ กระบวนการขององค์การและปัญหาแรงงานมีช่องโหว่ หรือจุดอ่อนที่สามารถใช้ประโยชน์ได้
คำว่า " โซ่อุปทาน " มีหลายความหมายในเชิงพาณิชย์ , รัฐบาลและองค์กรการค้า ทหารมีกระบวนการอย่างละเอียดเพื่อสร้างวัสดุ ( การจัดการวัตถุดิบ ) ของหน่วยและองค์กร ( อ้างถึงกระทรวงกลาโหม 4140.1-r ) [ 4 ] ในอดีตกลาโหม มีการประเมินหางจิสติกส์ของห่วงโซ่อุปทาน โดยเน้นกระจายสินค้าและการจัดส่งของอุปกรณ์ แต่ไม่ได้อยู่ในห่วงโซ่ที่สมบูรณ์ " " เพื่อที่อยู่ภัยคุกคามที่เกิดขึ้นใหม่ , " ห่วงโซ่ " การวิเคราะห์ต้องที่อยู่จัดหาชิ้นส่วนและส่วนประกอบของระบบแรกในโปรแกรมรวมทั้งเฟิร์มแวร์และซอฟต์แวร์ มันต้องวิเคราะห์ผลกระทบของประชาชนซื้ออะไหล่ทดแทน และกระบวนการอัตโนมัติ ( เช่นซอฟแวร์ patching ) ในกระบวนการห่วงโซ่อุปทาน .
ดังนั้นการประเมิน scrm ถูกต้องรวมถึงการประเมินผลของแหล่งที่มาของวัตถุดิบ วิธีการคือ การกระจาย และรัฐบาล กระบวนการตัดสินใจในการเลือกผลิตภัณฑ์วิศวกรระบบมาลาบทบาทเพื่อให้แน่ใจว่าระบบวิศวกรรมกระบวนการที่ใช้กับทุกส่วนประกอบและชิ้นส่วนของระบบตลอดวงจรชีวิตของพวกเขา .
วงจรชีวิตเกี่ยวข้อง
วิศวกรระบบควรเตรียมที่จะใช้ scrm จุดใดจุดหนึ่งของชีวิตของระบบ มันไม่เคยสายเกินไปหรือเร็วเกินไปในระบบ ชีวิตสำหรับวิศวกรระบบรวมกระบวนการ scrm .scrm ยังมีการประยุกต์วัตถุดิบจัดหาในระหว่างขั้นตอนการจัดส่ง แต่ประสิทธิภาพระบบวิศวกรรมกระบวนการควรจะรวมอยู่ในโปรแกรม scrm เป็นช่วงต้นเป็นไปได้
แพค cnci scrm โครงการนำร่องผลิตคู่มือการติดตั้งที่ให้คำแนะนำรายละเอียดเกี่ยวกับวิธีการและเมื่อ scrm ควรจะรวมอยู่ในวงจรชีวิตของระบบแผนที่นี้ถูกพัฒนาขึ้นเพื่อช่วยให้วิศวกรระบบ และอธิบายว่า วิศวกรเหล่านี้สามารถรวม scrm ก่อนการออกแบบและตลอดชีวิตของมัน บทสรุปของบางขั้นตอนสำคัญที่ระบุไว้ในคู่มือว่า วิศวกรระบบมาลาควรเข้าใจรวม :
ตรวจสอบระบบระบบ .
ตรวจสอบห่วงโซ่อุปทานการเลือกสร้างเมื่อเทียบกับซื้อ
.เลือก scrm ปฏิบัติหลักและกำหนดพอเพียง .
เข้าใจการบริหารความเสี่ยงที่รับรองโดยรัฐบาลในความพยายามที่พวกเขาสนับสนุน
เข้าใจโอกาสและผลของการปฏิบัติ scrm ไม่เพียงพอ วิศวกรรม และ scrm
ระบบระบบหลักวิศวกรรมกระบวนการใช้ปกป้องห่วงโซ่อุปทานเป็นการบริหารความเสี่ยง ( อ้างอิงจากหัวข้อในการบริหารความเสี่ยงในระบบการซื้อแผนกวิศวกรรมของคู่มือ ) โครงการนำร่องที่ได้รับเลือกจากทางที่จะช่วยปรับแต่งนโยบาย scrm ใช้เทคโนโลยีสารสนเทศและการสื่อสาร กระบวนการบริหารจัดการความเสี่ยง ผู้ผลิตเทคโนโลยีแนวคิดของการกลาโหมแห่งชาติริเริ่มจัดหาบริหารความเสี่ยงครอบคลุมเสมือนโซ่นำร่องหลักสูตรอธิบายกระบวนการนี้ [ 5 ] .
ส่วนบริหารความเสี่ยงกำหนดหลักในกระบวนการ scrm มีประสิทธิภาพ , วิศวกรระบบควรเข้าใจความสัมพันธ์ของระบบวิศวกรรมสาขาอื่น ๆและกระบวนการ scrm [ 6 ]เอกสารที่อยู่ในโปรแกรมมาตรฐานวิศวกรรมซอฟต์แวร์การปฏิบัติและกระบวนการควรมีความเกี่ยวข้องกับกระบวนการ scrm ของพวกเขา อีกกระบวนการที่สนับสนุนการป้องกันของห่วงโซ่อุปทานการจัดการการกำหนดค่า ผ่านการควบคุมการตั้งค่าและการจัดการวิศวกรระบบสามารถมั่นใจว่า พื้นฐานของระบบถูกควบคุมอย่างเข้มงวด และเปลี่ยนแปลงไปตามระบบที่เหมาะสมและวิศวกรรมการตรวจสอบ ( อ้างอิงจากหัวข้อในการจัดการการตั้งค่าในระบบการซื้อแผนกวิศวกรรมของคู่มือ ) .
วิศวกรระบบควรให้แน่ใจว่า การซื้อ ปัจจุบัน จำหน่ายเอกสารและโปรแกรมอื่น ๆการปรับปรุงอย่างถูกต้องรวมถึง scrm . อย่างน้อย ต่อไปนี้ชนิดของเอกสารที่ควรจะรวม scrm กระบวนการและการวิเคราะห์แผนป้องกันโปรแกรม , วางแผน / วิศวกรรมระบบขั้นตอน และแผนงานการจัดการวงจรชีวิต นอกจากนี้วิศวกรระบบจะทำงานอย่างใกล้ชิดกับสัญญาและบุคลากรทางกฎหมายเพื่อตรวจสอบว่า scrm ถูกรวมเป็นส่วนหนึ่งของการซื้อเอกสาร เกณฑ์การเลือกแหล่งที่มาและสัญญาอนุประโยค วิศวกรระบบควรตรวจสอบว่า scrm ปฏิบัติรวมเป็นส่วนหนึ่งของเอกสารปัจจุบัน ซัพพลายเออร์ เกณฑ์การเลือก ซื้อ ส่วนการตรวจสอบขาเข้าทดสอบการตรวจสอบคุณภาพ การยอมรับสำหรับสินค้าคงคลังและกระบวนการการจัดการ
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- And If I don't that would be dissapointi
- I'm seeing Amy tonight
- มีบทบาท
- 316 were females and 184were males.
- You're going to fall
- 316 were females and 184were males.
- SDLC with project identification and sel
- the french
- User can click the sharing function of n
- ฉันชอบผีเสื้อเพราะมันมีชีวิตที่อิสระ
- enjoy
- “You are my inspiration.” (เธอคือแรงบันด
- Natural rate of unemployment hypothesis.
- 2. The idea that strong community are ne
- คุณทานข้าวยัง
- A strategic plan guides a college in suc
- สวัสดีค่ะ. ทางร้านไม่มีบริการเก็บเงินปลา
- สวัสดีค่ะ. ร้านไม่มีบริการเก็บเงินปลายทา
- แค่นี้ไม่ตาย
- SDLC with project identification and sel
- Natural rate of unemployment hypothesis.
- These habits increase their potential to
- you put me really hard
- Parents who have more than one child are
