杰弗里ziplow.2017年6月30日
随着网络安全的威胁违约,美国政府已为包括制造商的国防部(DOD)承包商实施了新的安全标准。拥有涵盖国防信息的国防承包商现在必须实施109年保障在NIST SP 800-171中概述,“保护非婚信息系统和组织中的受控未分类信息”。
如果您拥有在列入的国防部合同的表现中拥有信息,则这些新要求适用于您的组织受控非机密信息(CUI)注册并且是:
- 在合同,任务订单或交货单中标记或以其他方式确定,并代表国防部提供给承包商,以支持合同的履行;要么
- 通过或代表承包商收集,开发,接收,传送,使用或存储或存储,以支持合同的履行。
这对你来说意味着什么?
如果您是制造商并与国防部执行任何合同的工作,您可能会受到这些要求,并且必须遵守年度或失去国防部合同的风险。在2017年,几乎在中途的一半,现在是时候确保您在这些新规定上工作计划。我们已创建一个示例实现时间表以遵循:
选择供应商进行网络评估 |
尽快 |
进行差距评估 |
到2017年9月1日 |
提供国防部 |
到2017年10月1日 |
纠正不符合规定的问题 |
2017年12月31日 |
入门
联系布卢姆夏皮罗咨询网络安全团队的一名成员,以确必威电子定您的组织应采取的下一步措施,以在规定的时间内遵守所有109项安全措施。从最初的网络安全评估,到提供解决方案以弥补发现的任何合规漏洞,BlumShapiro将帮助您的公司在国防部保持良好的信誉。必威电子
