Demo ansehen×
×

Sehen Sie NinjaOne in Aktion!

NIST Sonderveröffentlichung 800-171 Revision 1

NinjaOne hat sich für dieses Framework entschieden, da es in der DFARS 252.204-7012 Spezifikation des US-Verteidigungsministeriums als Grundlage für die erforderlichen Sicherheitskontrollen herangezogen wird.

https://csrc.nist.gov/pubs/sp/800/171/r2/upd1/final

Der Schutz kontrollierter, nicht klassifizierter Informationen (Controlled Unclassified Information – CUI), die sich in nicht-US-bundesstaatlichen Systemen und Organisationen befinden, ist für US-Bundesbehörden von größter Bedeutung und kann sich direkt auf die Fähigkeit der US-Regierung auswirken, die ihr zugewiesenen Aufgaben und Geschäftsvorgänge erfolgreich durchzuführen. Diese Publikation bietet US-Bundesbehörden eine Reihe von empfohlenen Sicherheitsanforderungen zum Schutz der Vertraulichkeit von CUI, wenn solche Informationen in nicht-bundesstaatlichen Systemen und Organisationen gespeichert sind, wenn die nicht-bundesstaatliche Organisation nicht im Auftrag einer US-Bundesbehörde Informationen sammelt oder verwaltet oder ein System im Auftrag einer Behörde nutzt oder betreibt und wenn es keine spezifischen Schutzanforderungen zum Schutz der Vertraulichkeit von CUI gibt, die durch das ermächtigende Gesetz, die Verordnung oder die regierungsweite Politik für die im CUI-Register aufgeführte CUI-Kategorie oder Unterkategorie vorgeschrieben sind. Die Sicherheitsanforderungen gelten für alle Komponenten von nicht-bundesstaatlichen Systemen und Organisationen, die CUI verarbeiten, speichern oder übertragen oder die einen Sicherheitsschutz für solche Komponenten bieten. Die Anforderungen sind für die Verwendung durch US-Bundesbehörden in vertraglichen Belangen oder anderen Vereinbarungen zwischen diesen Behörden und Nicht-Bundesorganisationen bestimmt.

Kontrollarten, die in dieser Veröffentlichung behandelt werden:

  • Zugriffssteuerung
  • Prüfung und Rechenschaftspflicht
  • Sensibilisierung und Fortbildung
  • Konfigurationsmanagement
  • Identifizierung und Authentifizierung
  • Wartung
  • Medienschutz
  • Persönliche Sicherheit
  • Physischer und Umweltschutz
  • System- und Kommunikationsschutz
  • System- und Informationsintegrität
NIST SP 800-171