Hur vet jag om jag behöver vara DFARS-kompatibel?

vet du vem ditt företag levererar till? Vem är slutanvändarna av din produkt(er)? Om ditt företag tillhandahåller produkter som säljs till försvarsdepartementet (DoD) måste du följa de minsta cybersäkerhetsstandarderna som fastställts av DFARS.

alla dod-entreprenörer som bearbetar, lagrar eller överför kontrollerad oklassificerad Information (CUI) måste uppfylla DFARS minimisäkerhetsstandarder eller riskera att förlora sina DoD-kontrakt.

DFARS tillhandahåller en uppsättning adekvata säkerhetskontroller för att skydda informationssystem där entreprenörsdata finns. Baserat på NIST Specialpublikation 800-171 ”skydda kontrollerad oklassificerad Information i icke-federala informationssystem och organisationer” måste tillverkarna genomföra dessa säkerhetskontroller genom alla nivåer i sin leveranskedja.

DoD Vanliga frågor om genomförandet av DFARS Kapitel 204.73 och SGB Kapitel 201.73 och Dfras Kapitel 239.76 och SGB Kapitel 239.76.

Självbedömningshandbok-NIST handbok 162

NIST handbok 162 ”NIST MEP Cybersecurity Självbedömningshandbok för bedömning av NIST SP 800-171 säkerhetskrav som svar på DFARS Cybersäkerhetskrav.”Handboken ger en steg-för-steg-guide för att bedöma tillverkarens informationssystem mot säkerhetskraven i NIST SP 800-171 rev 1.förutom att hjälpa försvarsentreprenörer att följa DFARS kan handboken också vara användbar för andra tillverkare som är intresserade av att tillämpa säkerhetskraven NIST SP 800-171, inklusive de som vill följa den kontrollerade oklassificerade informationen Federal Acquisition Regulation (FAR) klausul. Dessutom kan tillverkare som är verksamma i kommersiella leveranskedjor överväga att implementera NIST-säkerhetskraven som en integrerad aspekt av att hantera sina organisatoriska risker.

MEP National NetworkTM har varit aktiv i att ge medvetenhet och hjälp för att hjälpa U.S. tillverkare skyddar sina informationstillgångar från riskerna med cyberattacker. MEP-centra kan ge värdefullt stöd till små tillverkare som söker minskning av sina cyberrisker och DFARS-efterlevnad.

För ytterligare information om cybersäkerhet, kontakta din lokala MEP Center eller e-post Celia Paulsen på NIST MEP.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *