
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>


<meta http-equiv="Content-Type" content="text/html; charset=utf-8">


<meta name="Generator" content="Microsoft Word 15 (filtered medium)">


<!--[if !mso]><style>v\:* {behavior:url(#default#VML);}


o\:* {behavior:url(#default#VML);}


w\:* {behavior:url(#default#VML);}


.shape {behavior:url(#default#VML);}


</style><![endif]--><style><!--


/* Font Definitions */


@font-face


        {font-family:"Cambria Math";


        panose-1:2 4 5 3 5 4 6 3 2 4;}


@font-face


        {font-family:Calibri;


        panose-1:2 15 5 2 2 2 4 3 2 4;}


/* Style Definitions */


p.MsoNormal, li.MsoNormal, div.MsoNormal


        {margin:0in;


        font-size:11.0pt;


        font-family:"Calibri",sans-serif;}


a:link, span.MsoHyperlink


        {mso-style-priority:99;


        color:#0563C1;


        text-decoration:underline;}


.MsoChpDefault


        {mso-style-type:export-only;


        font-size:10.0pt;}


@page WordSection1


        {size:8.5in 11.0in;


        margin:1.0in 1.0in 1.0in 1.0in;}


div.WordSection1


        {page:WordSection1;}


--></style><!--[if gte mso 9]><xml>


<o:shapedefaults v:ext="edit" spidmax="1026" />


</xml><![endif]--><!--[if gte mso 9]><xml>


<o:shapelayout v:ext="edit">


<o:idmap v:ext="edit" data="1" />


</o:shapelayout></xml><![endif]-->


</head>


<body lang="EN-US" link="#0563C1" vlink="#954F72" style="word-wrap:break-word">


<div class="WordSection1">


<div>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">FYSA<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> </span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"><a href="https://www.cisa.gov/news-events/alerts/2023/05/01/cisa-urges-organizations-incorporate-fcc-covered-list-risk-management-plans">CISA Urges Organizations to Incorporate the FCC Covered


 List Into Risk Management Plans</a></span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> </span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> </span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">The Federal Communications Commission (FCC) maintains a


<a href="https://urldefense.us/v3/__https:/www.fcc.gov/supplychain/coveredlist__;!!BClRuOV5cvtbuNI!DVvHrcOblVzLnIYNTEzO-TIxKWxkZwSTwPgfQ9YGJnn0ZVR2HLZU7GEcW6YwNMI47AdCSbIuyY2dymrKg7V_CaUAoH7fmZnPnUjU-Ydj$">


Covered List</a> of communications equipment and services that have been determined by the U.S. government to pose an unacceptable risk to the national security of the United States or the security and safety of United States persons to national security pursuant


 to the Secure and Trusted Communications Networks Act of 2019.</span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> </span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">As the 6th annual


<a href="https://www.cisa.gov/news-events/news/cisa-and-partners-launch-national-supply-chain-integrity-month" title="National Supply Chain Integrity Month">


National Supply Chain Integrity Month</a> concludes, CISA reminds all critical infrastructure owners and operators to take necessary steps in securing the nation’s most critical supply chains. CISA urges organizations to incorporate the Covered List into their


 supply chain risk management efforts, in addition to adopting recommendations listed in


<a href="https://www.cisa.gov/sites/default/files/publications/defending_against_software_supply_chain_attacks_508.pdf" title="Defending Against Software Supply Chain Attacks">


Defending Against Software Supply Chain Attacks</a>—a joint CISA and NIST resource that provides guidance on using NIST’s


<a href="https://urldefense.us/v3/__https:/csrc.nist.gov/publications/detail/sp/800-161/rev-1/final__;!!BClRuOV5cvtbuNI!DVvHrcOblVzLnIYNTEzO-TIxKWxkZwSTwPgfQ9YGJnn0ZVR2HLZU7GEcW6YwNMI47AdCSbIuyY2dymrKg7V_CaUAoH7fmZnPncDHWTxP$" title="Cyber Supply Chain Risk Management ">


Cyber Supply Chain Risk Management </a>(C-SCRM) framework to identify, assess, and mitigate risks. All critical infrastructure organizations are also urged to enroll in CISA’s free


<a href="https://www.cisa.gov/resources-tools/services/cisa-vulnerability-scanning" title="Vulnerability Scanning ">


Vulnerability Scanning </a>service for assistance in identifying vulnerable or otherwise high-risk devices such as those on FCC’s Covered List.</span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> </span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif">To learn more about CISA’s supply chain efforts and to view resources, visit


<a href="https://www.cisa.gov/supply-chain-integrity-month" title="CISA.gov/supply-chain-integrity-month">


CISA.gov/supply-chain-integrity-month</a>.</span><o:p></o:p></p>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> </span><o:p></o:p></p>


</div>


<p class="MsoNormal"><span style="font-family:"Arial",sans-serif"> </span><o:p></o:p></p>


<p class="MsoNormal"><b><span style="color:#1F497D">Theresa A. Masse<o:p></o:p></span></b></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#1F497D">Cybersecurity State Coordinator/Advisor, Region 10 (Oregon)


<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#1F497D">Cybersecurity and Infrastructure Security Agency<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#1F497D">Department of Homeland Security<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#1F497D">Phone: (503) 930-5671


<o:p></o:p></span></p>


<p class="MsoNormal"><span style="font-size:10.0pt;color:#1F497D">Email:</span><span style="font-size:10.0pt;color:#777777">


</span><a href="mailto:theresa.masse@cisa.dhs.gov"><span style="font-size:10.0pt">theresa.masse@cisa.dhs.gov</span></a><u><span style="font-size:10.0pt;color:#0760C1"><o:p></o:p></span></u></p>


<p class="MsoNormal"><span style="color:#1F497D"><o:p> </o:p></span></p>


<p class="MsoNormal"><img border="0" width="97" height="97" style="width:1.0138in;height:1.0138in" id="Picture_x0020_2" src="cid:image007.png@01D97CF2.6E6B5CC0"><span style="color:#1F497D"><o:p></o:p></span></p>


<p class="MsoNormal"><o:p> </o:p></p>


<p class="MsoNormal"><o:p> </o:p></p>


</div>


</body>


</html>