NIST SP 800-171
O que é NIST SP 800-171?
NIST SP 800-171Publicação do NIST que define os requisitos de segurança para proteger Controlled Unclassified Information (CUI) em organizações não federais.
A NIST Special Publication 800-171 especifica como organizações não federais — sobretudo contratantes e subcontratantes do governo dos EUA — devem proteger Controlled Unclassified Information (CUI) nos seus sistemas. A Revisão 3 atual define cerca de cem requisitos de segurança em 17 famílias derivadas da SP 800-53, abrangendo controlo de acesso, auditoria, gestão de configuração, resposta a incidentes e mais. A conformidade é obrigatória para contratantes de defesa dos EUA sob o DFARS 7012 e constitui a base técnica do nível 2 do CMMC. As organizações documentam um System Security Plan (SSP) e um Plan of Action and Milestones (POA&M) para evidenciar conformidade.
● Exemplos
- 01
Um contratante do Department of Defense que implementa 800-171 para cumprir o DFARS 252.204-7012.
- 02
Uma universidade de investigação que processa CUI federal em projetos financiados.
● Perguntas frequentes
O que é NIST SP 800-171?
Publicação do NIST que define os requisitos de segurança para proteger Controlled Unclassified Information (CUI) em organizações não federais. Pertence à categoria Conformidade e frameworks da cibersegurança.
O que significa NIST SP 800-171?
Publicação do NIST que define os requisitos de segurança para proteger Controlled Unclassified Information (CUI) em organizações não federais.
Como se defender contra NIST SP 800-171?
As defesas contra NIST SP 800-171 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para NIST SP 800-171?
Nomes alternativos comuns: SP 800-171, NIST 800-171.