Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 826

NIST SP 800-171

Geprüft vonCybersecurity entrepreneur & security researcher

Was ist NIST SP 800-171?

NIST SP 800-171NIST-Publikation, die Sicherheitsanforderungen für den Schutz von Controlled Unclassified Information (CUI) bei nicht-bundesbehördlichen Organisationen festlegt.


Die NIST Special Publication 800-171 definiert, wie nicht-bundesbehördliche Organisationen — vor allem Auftragnehmer und Unterauftragnehmer der US-Regierung — Controlled Unclassified Information (CUI) auf ihren Systemen schützen müssen. Die aktuelle Revision 3 enthält rund 100 Anforderungen in 17 Familien, abgeleitet aus NIST SP 800-53, mit Themen wie Zugriffskontrolle, Audit, Konfigurations-Management und Incident Response. Die Einhaltung ist für US-Verteidigungsauftragnehmer gemäß DFARS 7012 verpflichtend und bildet die technische Grundlage von CMMC Level 2. Umsetzende Organisationen dokumentieren einen System Security Plan (SSP) und einen Plan of Action and Milestones (POA&M) als Konformitätsnachweis.

Beispiele

  1. 01

    Ein Verteidigungsauftragnehmer, der 800-171 zur Erfüllung von DFARS 252.204-7012 umsetzt.

  2. 02

    Eine Forschungsuniversität, die in geförderten Projekten Bundes-CUI verarbeitet.

Häufige Fragen

Was ist NIST SP 800-171?

NIST-Publikation, die Sicherheitsanforderungen für den Schutz von Controlled Unclassified Information (CUI) bei nicht-bundesbehördlichen Organisationen festlegt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.

Was bedeutet NIST SP 800-171?

NIST-Publikation, die Sicherheitsanforderungen für den Schutz von Controlled Unclassified Information (CUI) bei nicht-bundesbehördlichen Organisationen festlegt.

Wie schützt man sich gegen NIST SP 800-171?

Schutzmaßnahmen gegen NIST SP 800-171 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für NIST SP 800-171?

Übliche alternative Bezeichnungen: SP 800-171, NIST 800-171.

Verwandte Begriffe

Siehe auch