经认证的第三方评估组织 Kratos Secureinfo 和 Coalfire 与 Microsoft 合作,证明其范围内的云服务在处理 CUI 时符合 NIST SP 800-171、 保护受控未分类信息 (CUI) 中的条件。 Microsoft 实施 FedRAMP 要求有助于确保 Microsoft 范围内云服务使用已有的系统和做法满足或超过 NIST SP 800-171 的要求。
Microsoft 實作 FedRAMP需求有助於確保 Microsoft 範圍內的雲端服務符合或超過使用已備妥系統和做法的 NIST SP 800-171 需求。 NIST SP 800-171 需求是 NIST SP 800-53 的子集,這是 FedRAMP 所使用的標準。 NIST SP 800-171 的附錄 D 提供其 CUI 安全性需求與 NIST SP 800-53 中相關安全性控件的直接對應...
管理された未分類情報 (CUI) の管理に関する行政命令 13556 に応答して、NIST SP 800-171、非統合情報システムおよび組織の未分類情報の保護を公開しました。 CUI は、デジタルと物理的の両方の情報として定義され、政府 (またはその代わりにエンティティ) によって作成され、分類されていないが...
NIST 特刊 800-171 提供的指引適用於保護位於非聯邦資訊系統與組織中的受管控非機密資訊 (CUI)。 NIST SP 800-171 建立 14 組安全性需求,以供保護 CUI 的機密性。此「Azure 安全性與合規性藍圖」提供指引,協助客戶在 Azure 中部署資料分析架構,以實作部分的 NIST SP 800-171 控制項。 此解決方案示範客戶...
NIST 800-171 是一份出版物,概述在網路上處理 CUI 的非聯邦組織所需的安全標準和策略。於 2015 年 6 月由美國國家標準技術研究院 (NIST)首次出版。NIST 是一家美國政府機構,發布多項標準和出版物,以加強公共和私營部門的網路安全抗禦能力。NIST SP 800-171 已定期收到更新,以符合新興網路威脅和不斷變化的...
Identify all CUI requirements where there is non-compliance Create Action Plans (POA&Ms) for each area of non-compliance Create a System Security Plan (SSP) for your enterprise Maintain 800-171 compliance status and supporting documents over timeNIST...
2016年10月、米国国防総省は、同省と契約する業者に対して、サイバーセキュリティの標準であるNIST SP800-171に準拠した情報システムを利用して機密情報以外の重要情報を指すCUI(Controlled Unclassified Information)を扱わなければならないとの通達を出しました。その期限は2017年12月31日と目前に迫っ...
NIST SP 800-171 は、連邦政府以外のシステムおよび組織における管理対象外情報 (CUI) の機密性の保護に重点を置いています。その目的を達成するための特定のセキュリティ要件を推奨しています。NIST 800-171 は、自己のネットワーク上で CUI を処理する連邦政府以外の組織に必要なセキュリティ標...
Fujitsu Limited today announced that on September 26, it will launch its Fujitsu Defense and National Security Solution Fort# Forum in Japan. The solution will offer total support for the protection of controlled unclassified information (CUI) to be mana
NIST SP800-171は、CUI(Controlled Unclassified Information)を扱う組織・業務・システムに対して、セキュリティ要件を満たすことを求めています。しかしながら、CUIについては各民間企業で定義する必要があり、またCUI自体の考え方が難しく、CI(Classified Information)との違いが分かりづらいことか...