NIST 800-171: “Más allá del Departamento de Defensa”: Ayudando con los requisitos de seguridad cibernética Nueva Federal de ancho

NIST 800-171: “Más allá del Departamento de Defensa

Fecha de publicación: 16 junio, 2018
Editor: Syber Risk LLC
Autor: Mark Russo CISSP-ISSAP
Longitud de impresión: 166
Idioma: Español

A finales de 2018, la expectativa es que los Estados Unidos (US) gobierno federal ampliará el Instituto
Nacional de Estándares y Tecnología (NIST) Publicación Especial (SP) 800-171, revisión 1, Protección de la información sin clasificar en sistemas de información y organizaciones no federales ciberseguridad publicación técnica se aplicará a la totalidad del gobierno federal. Se requiere que cualquier empresa, negocio o agencia, el apoyo del Gobierno de Estados Unidos es totalmente compatible con el NIST 800-171 a más tardar en la fecha de adjudicación del contrato. El Reglamento Federal de Adquisiciones (FAR) Caso del Comité # 2017-016 tenía fecha original de suspenso del mes de
marzo de 2018; esa fecha ha ido y venido. La última y esperada marco de tiempo para la decisión final se ha movido a un marco de tiempo deseado noviembre de 2018. Si bien es posible que el Reglamento Federal de Adquisiciones (FAR) Comité puede retrasar aún más el NIST 800-171 implementación, el valor y el propósito de este libro es no es menos crítico.
Mientras que las publicaciones del NIST 800 de la serie de ciberseguridad dicen una empresa “que” se requiere, que no
necesariamente ayudan al contar “cómo” para cumplir con los requisitos de control de seguridad 110 en el NIST 800-171. El número de controles de seguridad puede reducir aún más aumento en base a las amenazas reales o percibidos a una agencia federal. Las empresas deben confirmar los requisitos de control con su respectiva Oficina contrato.
https://k2s.cc/file/f91a5792eddc4/qC3RBh8qG.pdf.rar