Ver demo×
×

¡Vean a NinjaOne en acción!

Publicación Especial 800-171 del NIST - Revision 1

NinjaOne seleccionó este marco específico debido a que está contemplado en la norma DFARS 252.204-7012 del Departamento de Defensa de Estados Unidos como referencia para los controles de seguridad requeridos.

https://csrc.nist.gov/pubs/sp/800/171/r2/upd1/final

La protección de la Información No Clasificada Controlada (CUI) residente en sistemas y organizaciones no federales es de suma importancia para los organismos federales y puede afectar directamente a la capacidad del gobierno federal para llevar a cabo con éxito sus misiones asignadas y operaciones comerciales. Esta publicación proporciona a las agencias federales un conjunto de requisitos de seguridad recomendados para proteger la confidencialidad de la CUI en los siguientes supuestos:

Cuando dicha información reside en sistemas y organizaciones no federales;

Cuando la organización no federal no recopila ni mantiene información en nombre de una agencia federal ni utiliza u opera un sistema en nombre de una agencia;

Cuando no existen requisitos de salvaguarda específicos para proteger la confidencialidad de la CUI prescritos por la ley, reglamento o política gubernamental que la autoriza para la categoría o subcategoría de CUI enumerada en el Registro CUI.

Los requisitos de seguridad se aplican a todos los componentes de los sistemas y organizaciones no federales que procesan, almacenan o transmiten CUI, o que proporcionan protección de seguridad a dichos componentes. Los requisitos están destinados a ser utilizados por las agencias federales en vehículos contractuales u otros acuerdos establecidos entre dichas agencias y organizaciones no federales.

Los tipos de control cubiertos en esta publicación incluyen:

  • Control de acceso
  • Auditoría y rendición de cuentas
  • Sensibilización y formación
  • Gestión de la configuración
  • Identificación y autenticación
  • Mantenimiento
  • Protección de los medios de comunicación
  • Seguridad del personal
  • Protección física y medioambiental
  • Protección de sistemas y comunicaciones
  • Integridad del sistema y de la información
NIST SP 800-171