¿Cómo Sé Si Necesito Cumplir con DFARS?

¿Sabe a quién suministra su empresa? Que los usuarios finales de su producto(s)? Si su empresa proporciona productos que se venden al Departamento de Defensa (DoD), debe cumplir con los estándares mínimos de ciberseguridad establecidos por DFARS.

Todos los contratistas del Departamento de Defensa que procesan, almacenan o transmiten Información No Clasificada Controlada (CUI) deben cumplir con los estándares mínimos de seguridad de DFARS o corren el riesgo de perder sus contratos con el Departamento de Defensa.

DFARS proporciona un conjunto de controles de seguridad adecuados para proteger los sistemas de información donde residen los datos del contratista. Sobre la base de la Publicación Especial 800-171 del NIST «Protección de la Información Controlada No Clasificada en Sistemas y Organizaciones de Información No Federales», los fabricantes deben implementar estos controles de seguridad en todos los niveles de su cadena de suministro.

Preguntas frecuentes del Departamento de Defensa sobre la implementación de la Subparte 204.73 de DFARS y la Subparte 201.73 de IGP y la Subparte 239.76 de DFRAS y la Subparte 239.76 de IGP.

Manual de Autoevaluación-Manual del NIST 162

Manual del NIST 162 » Manual de Autoevaluación de Ciberseguridad del MEP del NIST Para Evaluar los Requisitos de Seguridad del NIST SP 800-171 en Respuesta a los Requisitos de Ciberseguridad del DFARS.»El Manual proporciona una guía paso a paso para evaluar los sistemas de información de un fabricante en relación con los requisitos de seguridad del NIST SP 800-171 rev 1.

Además de ayudar a los contratistas de defensa a cumplir con DFARS, el Manual también puede ser útil para otros fabricantes interesados en aplicar los requisitos de seguridad NIST SP 800-171, incluidos aquellos que buscan cumplir con la cláusula de la Regulación Federal de Adquisición de Información No Clasificada Controlada (FAR). Además, los fabricantes que operan en cadenas de suministro comerciales pueden considerar la implementación de los requisitos de seguridad del NIST como un aspecto integral de la gestión de sus riesgos organizacionales.

La Red Nacional de diputados al Parlamento Europeo (MEP National NetworkTM) ha estado activa en la sensibilización y la asistencia para ayudar a U.Los fabricantes de S. protegen sus activos de información de los riesgos de ciberataques. Los centros de MEP pueden proporcionar una valiosa asistencia a los pequeños fabricantes que buscan reducir sus riesgos cibernéticos y cumplir con DFARS.

Para obtener información adicional sobre ciberseguridad, póngase en contacto con su Centro de eurodiputados local o envíe un correo electrónico a Celia Paulsen at NIST MEP.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *