Honnan tudom, hogy kell-e DFARS kompatibilis?

tudja, hogy kinek szállít a cége? Kik a termék (EK) végfelhasználói? Ha vállalata termékeket ad el a Védelmi Minisztériumnak (DoD), akkor meg kell felelnie a DFARS által meghatározott minimális kiberbiztonsági szabványoknak.

minden olyan DoD-vállalkozónak, amely ellenőrzött, nem minősített információkat (CUI) dolgoz fel, tárol vagy továbbít, meg kell felelnie a DFARS minimális biztonsági előírásainak, vagy kockáztatnia kell a DoD-szerződések elvesztését.

a DFARS megfelelő biztonsági ellenőrzéseket biztosít a vállalkozó adatai szerinti információs rendszerek védelme érdekében. A NIST 800-171 “a nem Szövetségi információs rendszerekben és szervezetekben ellenőrzött, nem minősített információk védelme” című különkiadása alapján a gyártóknak ezeket a biztonsági ellenőrzéseket ellátási láncuk minden szintjén végre kell hajtaniuk.

DoD Gyakran Ismételt Kérdések a 204.73. alrész és a 201.73. alrész, valamint a 239.76. alrész és a 239.76. alrész végrehajtására vonatkozóan.

önértékelési kézikönyv-NIST Handbook 162

NIST Handbook 162 “NIST MEP Cybersecurity Self-Assessment Handbook for Assessing NIST SP 800-171 Security Requirements in Response to DFARS Cybersecurity Requirements.”A kézikönyv lépésről lépésre útmutatást nyújt a gyártó információs rendszereinek a NIST SP 800-171 rev 1 biztonsági követelményeivel szembeni értékeléséhez.

amellett, hogy segít A védelmi vállalkozók megfelelnek a DFARS, a Kézikönyv hasznos lehet más gyártók érdekelt alkalmazása során a NIST SP 800-171 biztonsági követelményeknek, beleértve azokat is, akik megfelelnek az Ellenőrzött nem Minősített Információ Szövetségi Beszerzési Rendelet (MESSZE) záradék. Ezenkívül a kereskedelmi ellátási láncokban működő gyártók szervezeti kockázataik kezelésének szerves részeként tekinthetik a NIST biztonsági követelményeinek végrehajtását.

az európai parlamenti képviselő nemzeti hálózata aktívan részt vett az U-T segítő tudatosság és segítségnyújtás biztosításában.Az S. gyártók megvédik információs eszközeiket a kibertámadások kockázataitól. A MEP-központok értékes segítséget nyújthatnak azoknak a kis gyártóknak, akik a számítógépes kockázatok csökkentésére és a DFARS megfelelőségére törekednek.

a kiberbiztonsággal kapcsolatos további információkért kérjük, vegye fel a kapcsolatot a helyi MEP központtal vagy e-mailben Celia Paulsen a NIST MEP-nél.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük