Skąd mam wiedzieć, czy muszę być zgodny z DFARS?

Czy wiesz do kogo dostarcza Twoja firma? Kim są końcowi użytkownicy Twoich produktów? Jeśli Twoja firma dostarcza produkty sprzedawane Departamentowi Obrony (DoD), musisz przestrzegać minimalnych standardów bezpieczeństwa cybernetycznego określonych przez DFARS.

wszyscy wykonawcy DoD, którzy przetwarzają, przechowują lub przesyłają kontrolowane informacje niesklasyfikowane (CUI), muszą spełniać minimalne standardy bezpieczeństwa DFARS lub ryzykować utratę kontraktów DoD.

DFARS zapewnia zestaw odpowiednich kontroli bezpieczeństwa w celu ochrony systemów informatycznych, w których znajdują się dane kontrahenta. W oparciu o specjalną publikację NIST 800-171 „Ochrona kontrolowanej informacji Niesklasyfikowanej w nie-federalnych systemach informatycznych i organizacjach”, producenci muszą wdrożyć te kontrole bezpieczeństwa na wszystkich poziomach łańcucha dostaw.

DoD Często zadawane pytania dotyczące wdrożenia DFARS podczęść 204.73 i PGI podczęść 201.73 oraz DFRAS podczęść 239.76 i PGI podczęść 239.76.

Self-Assessment Handbook – NIST Handbook 162

NIST Handbook 162 „NIST MEP Cybersecurity Self-Assessment Handbook For Assessing NIST SP 800-171 security Requirements in Response to DFARS Cybersecurity Requirements.”Podręcznik zawiera przewodnik krok po kroku dotyczący oceny systemów informatycznych producenta pod kątem wymagań bezpieczeństwa w NIST SP 800-171 rev 1.

podręcznik Może być przydatny nie tylko dla wykonawców z branży obronnej, ale także dla innych producentów zainteresowanych stosowaniem wymogów bezpieczeństwa NIST SP 800-171, w tym dla tych, którzy chcą przestrzegać klauzuli Controlled Unclassified Information Federal Acquisition Regulation (FAR). Ponadto producenci działający w komercyjnych łańcuchach dostaw mogą rozważyć wdrożenie wymogów bezpieczeństwa NIST jako integralny aspekt zarządzania ryzykiem organizacyjnym.

Krajowa Sieć europosłów jest aktywna w dostarczaniu wiedzy i pomocy w celu pomocy u.S. producenci chronią swoje zasoby informacyjne przed ryzykiem cyberataków. Centra MEP mogą zapewnić cenną pomoc małym producentom dążącym do zmniejszenia ryzyka cybernetycznego i zgodności z DFARS.

aby uzyskać dodatkowe informacje na temat cyberbezpieczeństwa, skontaktuj się z lokalnym centrum MEP lub wyślij e-mail do Celii Paulsen z NIST MEP.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *