NIST Sonderveröffentlichung 800-171 Revision 1

NinjaOne hat dieses Rahmenwerk speziell deshalb ausgewählt, da es in der Spezifikation DFARS 252.204-7012 des Verteidigungsministeriums als Grundlage für die erforderlichen Sicherheitskontrollen genannt wird. 

https://csrc.nist.gov/publications/detail/sp/800-171/rev-1/final

Der Schutz von kontrollierten, nicht klassifizierten Informationen (Controlled Unclassified Information - CUI), die in nicht föderalen Systemen und Organisationen gespeichert sind, ist für Bundesbehörden von größter Bedeutung und kann sich direkt auf die Fähigkeit der Bundesregierung auswirken, die ihr zugewiesenen Aufgaben und Geschäftsvorgänge erfolgreich durchzuführen. Diese Publikation empfiehlt Bundesbehörden eine Reihe von Sicherheitsanforderungen zum Schutz der Vertraulichkeit der CUI, wenn diese Informationen in nicht-föderalen Systemen und Organisationen gespeichert sind;
wenn die nicht-föderale Organisation nicht im Auftrag einer Bundesbehörde Informationen sammelt oder verwaltet oder ein System im Auftrag einer Behörde verwendet oder betreibt; und wenn es keine besonderen Schutzanforderungen zum Schutz der Vertraulichkeit der CUI gibt, die durch die genehmigenden Gesetze, Vorschriften oder regierungsweiten Richtlinien für die im CUI-Register aufgeführte CUI-Kategorie oder Unterkategorie vorgeschrieben sind. Die Sicherheitsanforderungen gelten für alle Komponenten von nicht-föderalen Systemen und Organisationen, die CUI verarbeiten, speichern oder übertragen oder die einen Sicherheitsschutz für solche Komponenten bieten. Die Anforderungen sind für die Verwendung durch Bundesbehörden in Verträgen oder anderen Vereinbarungen zwischen diesen Behörden und nicht-föderalen Organisationen vorgesehen.

In dieser Veröffentlichung abgedeckte Steuerungsfamilien:

  • Zugriffssteuerung
  • Prüfung und Rechenschaftspflicht
  • Sensibilisierung und Fortbildung
  • Konfigurationsmanagement
  • Identifizierung und Authentifizierung
  • Wartung
  • Medienschutz
  • Persönliche Sicherheit
  • Physischer und Umweltschutz
  • System- und Kommunikationsschutz
  • System- und Informationsintegrität

NIST SP 800-171