NIST SP 800-171
¿Qué es NIST SP 800-171?
NIST SP 800-171Publicación del NIST que define los requisitos de seguridad para proteger la Información No Clasificada Controlada (CUI) en organizaciones no federales.
La NIST Special Publication 800-171 establece cómo las organizaciones no federales —principalmente contratistas y subcontratistas del Gobierno de EE. UU.— deben proteger la Información No Clasificada Controlada (CUI) en sus sistemas. La Revisión 3 actual define alrededor de cien requisitos de seguridad agrupados en 17 familias derivadas de NIST SP 800-53, cubriendo control de acceso, auditoría, gestión de configuración, respuesta a incidentes, etc. Su cumplimiento es obligatorio para los contratistas de defensa estadounidenses bajo DFARS 7012 y constituye la base técnica del nivel 2 de CMMC. Las organizaciones documentan un Plan de Seguridad del Sistema (SSP) y un Plan de Acción e Hitos (POA&M) para evidenciar conformidad.
● Ejemplos
- 01
Un contratista del Departamento de Defensa que implanta 800-171 para cumplir DFARS 252.204-7012.
- 02
Una universidad de investigación que maneja CUI federal en proyectos financiados con subvenciones.
● Preguntas frecuentes
¿Qué es NIST SP 800-171?
Publicación del NIST que define los requisitos de seguridad para proteger la Información No Clasificada Controlada (CUI) en organizaciones no federales. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa NIST SP 800-171?
Publicación del NIST que define los requisitos de seguridad para proteger la Información No Clasificada Controlada (CUI) en organizaciones no federales.
¿Cómo defenderse de NIST SP 800-171?
Las defensas contra NIST SP 800-171 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para NIST SP 800-171?
Nombres alternativos comunes: SP 800-171, NIST 800-171.