NIST SP 800-171
Qu'est-ce que NIST SP 800-171 ?
NIST SP 800-171Publication NIST définissant les exigences de sécurité pour protéger les Controlled Unclassified Information (CUI) traitées par des organisations non fédérales.
La NIST Special Publication 800-171 précise comment les organisations non fédérales — principalement les contractants et sous-traitants du gouvernement américain — doivent protéger les Controlled Unclassified Information (CUI) sur leurs systèmes. La révision 3 actuelle définit une centaine d'exigences regroupées en 17 familles dérivées de SP 800-53, couvrant le contrôle d'accès, l'audit, la gestion de configuration, la réponse aux incidents, etc. La conformité est requise pour les contractants de la défense américaine au titre du DFARS 7012 et constitue la base technique du niveau 2 du CMMC. Les organisations documentent un System Security Plan (SSP) et un Plan of Action and Milestones (POA&M) pour démontrer leur conformité.
● Exemples
- 01
Un sous-traitant du Department of Defense qui met en œuvre 800-171 pour satisfaire le DFARS 252.204-7012.
- 02
Une université de recherche traitant des CUI fédérales dans des projets subventionnés.
● Questions fréquentes
Qu'est-ce que NIST SP 800-171 ?
Publication NIST définissant les exigences de sécurité pour protéger les Controlled Unclassified Information (CUI) traitées par des organisations non fédérales. Cette notion relève de la catégorie Conformité et référentiels en cybersécurité.
Que signifie NIST SP 800-171 ?
Publication NIST définissant les exigences de sécurité pour protéger les Controlled Unclassified Information (CUI) traitées par des organisations non fédérales.
Comment se défendre contre NIST SP 800-171 ?
Les défenses contre NIST SP 800-171 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de NIST SP 800-171 ?
Noms alternatifs courants : SP 800-171, NIST 800-171.