Publicación especial del NIST 800-171 Revisión 1

NinjaOne seleccionó este marco específicamente porque está referenciado por la especificación DFARS 252.204-7012 del Departamento de Defensa como la línea de base para los controles de seguridad requeridos.

https://csrc.nist.gov/pubs/sp/800/171/r2/upd1/final

La protección de la Información No Clasificada Controlada (CUI) residente en sistemas y organizaciones no federales es de suma importancia para las agencias federales y puede tener un impacto directo en la capacidad del gobierno federal para llevar a cabo con éxito sus misiones y operaciones comerciales asignadas. Esta publicación proporciona a las agencias federales un conjunto de requisitos de seguridad recomendados para proteger la confidencialidad de la CUI cuando dicha información reside en sistemas y organizaciones no federales; cuando la organización no federal no está recopilando o manteniendo información en nombre de una agencia federal o utilizando u operando un sistema en nombre de una agencia; y cuando no existen requisitos de salvaguarda específicos para proteger la confidencialidad de la CUI prescritos por la ley, la regulación o la política de todo el gobierno que la autoriza para la categoría o subcategoría de CUI enumerada en el Registro de CUI. Los requisitos de seguridad se aplican a todos los componentes de los sistemas y organizaciones no federales que procesan, almacenan o transmiten CUI, o que proporcionan protección de seguridad a dichos componentes. Los requisitos están destinados a ser utilizados por los organismos federales en los vehículos contractuales u otros acuerdos establecidos entre dichos organismos y las organizaciones no federales.

Familias de control cubiertas en esta publicación:

  • Control de acceso
  • Auditoría y rendición de cuentas
  • Concienciación y formación
  • Gestión de la configuración
  • Identificación y autenticación
  • Mantenimiento
  • Protección de los medios de comunicación
  • Seguridad del personal
  • Protección física y medioambiental
  • Protección del sistema y de las comunicaciones
  • Integridad del sistema y de la información

NIST SP 800-171