Rackspace Government Solutions und DFARS-Compliance
Compliance leicht gemacht
2015 führte das Department of Defense (DoD) eine Reihe von Sicherheitsregeln und -bestimmungen unter dem bestehenden Defense Federal Acquisition Regulation Supplement (DFARS) ein. Diese Standards beziehen sich auf Sicherheitskontrollen für Informationssysteme von Auftragnehmern, die Controlled Defense Information (CDI) handhaben – sowohl auf Auftragnehmer- als auch auf Unterauftragnehmer-Ebene.
Diese Sicherheitskontrollen basieren auf den Standards des National Institute for Standards and Technology (NIST), die hier aufgeführt werden: NIST-Publikation 800-171.
Unter DFARS müssen sich bundesfremde Organisationen, die Dienste für DoD erbringen oder DoD-Applikationen hosten, einer CDI-Prüfung unterziehen und die Berichtsergebnisse innerhalb von 30 Tagen nach Beginn eines DoD-Vertrags an den DoD Chief Information Officer weitergeben.
Beratung zum Thema Compliance
Wir haben mehr als 20 Jahre Erfahrung mit bundesstaatlichen Sicherheitsanforderungen und verfügen über Experten auf dem Gebiet, die Ihrer Organisation in puncto Compliance mit dem NIST 800-171-Rahmenwerk und DFARS helfen.
Zudem bietet unsere vom Joint Authorization Board anerkannte FedRAMP Cloud einen Systems Security Plan (SSP), der sich um die Sicherheit aller Control-Familien über NIST 800-171 und DFARS hinweg kümmert.
Wir können Ihnen helfen
Je nach Art Ihres DoD-Vertrags wird erwartet, dass Sie Ihre Compliance selbstständig mit einer oder mehrerer der folgenden Bestimmungen zertifizieren. Unsere Spezialisten helfen Ihnen dabei.
- DFARS 252.204-7008: Compliance mit dem Schutz von verdeckten Verteidigungsinformationskontrollen (Safeguarding Covered Defense Information Controls)
- DFARS 252.204-7009: Beschränkungen bei der Nutzung oder Veröffentlichung von Cyber-Incident-Informationen, die durch externe Auftragnehmer gemeldet werden
- DFARS 252.204-7012: Schutz von vertraulichen Verteidigungsinformationen und Cyber-Incident-Reporting
NIST-Publikation 800-171 umfasst eine Reihe an behördlichen Anforderungen zum Schutz von Controlled Unclassified Information, (CUI, deutsch etwa kontrollierte, nicht klassifizierte Informationen). NIST 800-171 bezieht sich auf Organisationen im öffentlichen und privaten Sektor, einschließlich: Auftragnehmer von Behörden; Hersteller; staatliche und kommunale Behörden sowie Stammesbehörden; und Colleges und Universitäten. NIST 800-171 ist seit 2015 wirksam und eine Unterregelung von NIST 800-53, die sich auf 14 verschiedene Control-Familien bezieht:
- Zugriffskontrolle
- Wahrnehmung und Fortbildung
- Prüfung und Haftung
- Konfigurationsverwaltung
- Identifizierung und Authentifikation
- Incident Response (Vorfallsreaktion)
- Wartung
- Medienschutz
- Persönliche Sicherheit
- Physischer Schutz
- Risikobewertung
- Sicherheitsbewertung
- System- und Kommunikationsschutz
- System- und Informationsintegrität
Möchten Sie mit uns ins Gespräch kommen?
Unsere Experten stehen Ihnen jederzeit zur Seite und setzen alle nötigen Schritte, um alles zu Ihrer Zufriedenheit zu erledigen – von der ersten Beratung bis hin zu Ihrem Unternehmensalltag.