NIST SP 800-171
Was ist NIST SP 800-171?
NIST SP 800-171NIST-Publikation, die Sicherheitsanforderungen für den Schutz von Controlled Unclassified Information (CUI) bei nicht-bundesbehördlichen Organisationen festlegt.
Die NIST Special Publication 800-171 definiert, wie nicht-bundesbehördliche Organisationen — vor allem Auftragnehmer und Unterauftragnehmer der US-Regierung — Controlled Unclassified Information (CUI) auf ihren Systemen schützen müssen. Die aktuelle Revision 3 enthält rund 100 Anforderungen in 17 Familien, abgeleitet aus NIST SP 800-53, mit Themen wie Zugriffskontrolle, Audit, Konfigurations-Management und Incident Response. Die Einhaltung ist für US-Verteidigungsauftragnehmer gemäß DFARS 7012 verpflichtend und bildet die technische Grundlage von CMMC Level 2. Umsetzende Organisationen dokumentieren einen System Security Plan (SSP) und einen Plan of Action and Milestones (POA&M) als Konformitätsnachweis.
● Beispiele
- 01
Ein Verteidigungsauftragnehmer, der 800-171 zur Erfüllung von DFARS 252.204-7012 umsetzt.
- 02
Eine Forschungsuniversität, die in geförderten Projekten Bundes-CUI verarbeitet.
● Häufige Fragen
Was ist NIST SP 800-171?
NIST-Publikation, die Sicherheitsanforderungen für den Schutz von Controlled Unclassified Information (CUI) bei nicht-bundesbehördlichen Organisationen festlegt. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet NIST SP 800-171?
NIST-Publikation, die Sicherheitsanforderungen für den Schutz von Controlled Unclassified Information (CUI) bei nicht-bundesbehördlichen Organisationen festlegt.
Wie schützt man sich gegen NIST SP 800-171?
Schutzmaßnahmen gegen NIST SP 800-171 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für NIST SP 800-171?
Übliche alternative Bezeichnungen: SP 800-171, NIST 800-171.