Hvordan Vet jeg Om JEG Må VÆRE DFARS-Kompatibel?

vet du hvem firmaet leverer til? Hvem er sluttbrukerne av dine produkter? Hvis bedriften din leverer produkter som selges Til Forsvarsdepartementet (DoD), er du pålagt å overholde minimumsstandardene for cybersikkerhet fastsatt av DFARS.

alle DoD-leverandører som behandler, lagrer Eller overfører Kontrollert Uklassifisert Informasjon (CUI), må oppfylle DFARS minimumsstandarder for sikkerhet eller risikere å miste DoD-kontraktene sine.

DFARS gir et sett med tilstrekkelige sikkerhetskontroller for å beskytte informasjonssystemer der entreprenørdata ligger. BASERT PÅ Nist Special Publication 800-171 «Beskytte Kontrollert Uklassifisert Informasjon i Ikke-Føderale Informasjonssystemer og Organisasjoner», må produsentene implementere disse sikkerhetskontrollene gjennom alle nivåer i forsyningskjeden. DoD Ofte Stilte Spørsmål om implementering AV DFARS Subpart 204.73 OG PGI Subpart 201.73 OG DFRAS Subpart 239.76 OG PGI Subpart 239.76.

Self-Assessment Handbook-NIST Handbook 162

NIST Handbook 162 «NIST MEP Cybersecurity Self-Assessment Handbook For Vurdering AV NIST SP 800-171 Sikkerhetskrav Som Svar PÅ DFARS Cybersecurity Krav.»Håndboken gir en trinnvis veiledning for å vurdere produsentens informasjonssystemer mot sikkerhetskravene I NIST SP 800-171 rev 1.I tillegg til å hjelpe forsvarsentreprenører med å overholde DFARS, Kan Håndboken også være nyttig for andre produsenter som er interessert i å anvende sikkerhetskravene TIL NIST SP 800-171, inkludert de som søker å overholde DEN Kontrollerte Uklassifiserte Informasjonsforskriften Federal Acquisition Regulation (FAR). I tillegg kan produsenter som opererer i kommersielle forsyningskjeder vurdere å implementere nist-sikkerhetskravene som en integrert del av å håndtere sine organisatoriske risikoer.

MEP National NetworkTM har vært aktiv i å gi bevissthet og hjelp til å hjelpe U.S. produsenter beskytter sine informasjonsmidler mot risikoen for cyberangrep. MEP-Sentre kan gi verdifull hjelp til små produsenter som søker reduksjon av deres cyberrisiko og dfars-overholdelse.

for ytterligere informasjon om cybersikkerhet, vennligst kontakt Ditt lokale MEP-Senter eller send En E-Post Til Celia Paulsen på NIST MEP.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *