Hvordan ved jeg, om jeg skal være Dfars Compliant?

Ved du, hvem din virksomhed leverer til? Hvem er slutbrugerne af dine produkter? Hvis din virksomhed leverer produkter, der sælges til Forsvarsministeriet (DoD), skal du overholde de minimumsstandarder for cybersikkerhed, der er fastsat af dfars.

alle DoD-entreprenører, der behandler, gemmer eller transmitterer kontrolleret uklassificeret Information (CUI), skal opfylde dfars minimumssikkerhedsstandarder eller risikere at miste deres DoD-kontrakter.

DFARS leverer et sæt passende sikkerhedskontroller til beskyttelse af informationssystemer, hvor entreprenørdata findes. Baseret på NIST Specialpublikation 800-171″ beskyttelse af kontrolleret uklassificeret Information i ikke-føderale informationssystemer og organisationer”, skal producenterne implementere disse sikkerhedskontroller gennem alle niveauer i deres forsyningskæde. DoD Ofte stillede spørgsmål vedrørende gennemførelsen af Dfars Subpart 204.73 og BGB Subpart 201.73 og DFRAS Subpart 239.76 og BGB Subpart 239.76.

Self-Assessment Handbook – NIST Handbook 162

NIST Handbook 162 “NIST MEP Cybersecurity Self-Assessment Handbook til vurdering NIST SP 800-171 sikkerhedskrav som svar på Dfars cybersikkerhed krav.”Håndbogen giver en trinvis vejledning til vurdering af en producents informationssystemer i forhold til sikkerhedskravene i NIST SP 800-171 rev 1.

ud over at hjælpe forsvarsentreprenører med at overholde DFARS, kan håndbogen også være nyttig for andre producenter, der er interesserede i at anvende NIST SP 800-171 sikkerhedskrav, herunder dem, der søger at overholde den kontrollerede uklassificerede information Federal erhvervelse forordning (FAR) klausul. Derudover kan producenter, der opererer i kommercielle forsyningskæder, overveje at implementere NIST-sikkerhedskravene som et integreret aspekt af styringen af deres organisatoriske risici.

MEP ‘ s Nationale Netværk har været aktiv i at yde opmærksomhed og hjælp til at hjælpe U.S. producenter beskytter deres informationsaktiver mod risikoen for cyberangreb. MEP-Centre kan yde værdifuld hjælp til små producenter, der søger reduktion af deres cyberrisici og dfars-overholdelse.

For yderligere oplysninger om cybersikkerhed, bedes du kontakte dit lokale MEP Center eller e-mail Celia Paulsen på NIST MEP.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *