DFARS网络安全要求

252.204-7012 |保护涵盖的国防信息和网络事件报告(2016年10月)

所有国防部(DOD)承包商处理,储存或传输控制的未分类信息(CUI)必须在2017年12月31日之前达到国防联邦收购监管补充剂(DFARS)最低安全标准,或失去国防部合同的风险。

该DFARS子部分适用于需要承包商和分包商的合同和分包商,通过应用指定的网络安全要求,保护涵盖或过境的涵盖的防御信息。它还需要报告网络事件。

覆盖的承包商信息系统应符合国家标准和技术研究所(NIST)特殊出版物(SP)800-171 Rev1的安全要求,“在非婚外信息系统和组织中保护受控的未分类信息”。

小型制造商需要知道什么?

NIST MEP开发了一系列常见问题(常见问题解答),为小型制造商更好地了解国防部网络安全要求。

保护非福耶系统和组织中的受控未分类信息

NIST SP 800-171 Rev 1“保护非福耶系统和组织中的受控未分类信息”提供保护受控未分类信息(CUI)的机密性的要求。

自我评估手册 - NIST手册162

NIST手册162.手册提供了一个逐步指南,用于评估制造商的信息系统,以防止NIST SP 800-171 Rev 1中的安全要求。

网络安全评估工具(CSET)

cset:提高情境意识并提供控制系统威胁和漏洞的洞察力,数据和识别。

诈骗和中小型制造商的常见情景

当诈骗者瞄准您的业务时,它可能会损害您的声誉和您的底线。学习骗局的骗局,目标是小型制造商。立即下载此信息宣传册:
现在得到它

我们如何提供帮助!

CMTC在这里帮助中小型制造商来映射并评估潜在的威胁,开发网络安全的游戏计划。有关详细信息,请直接填写表格或联系Chris Buthe在CButhe@cmtc.com上。