Soluções da Rackspace para o governo e conformidade com o DFARS
Simplifique a conformidade
Em 2015, o Departamento de Defesa (Department of Defense – DoD) aprovou um conjunto de regras e cláusulas de proteção, sob o conjunto de regras que regem o processo de compras do governo, chamado Defense Federal Acquisition Regulation Supplement (DFARS). Esses padrões especificam os controles de segurança dos sistemas de informações de contratados, que cuidam das Informações de Defesa Controladas (Controlled Defense Information – CDI), no nível do contratado e do subcontratado.
Esses controles de segurança são baseados nas normas do Instituto Nacional de Normas e Tecnologia (National Institute for Standards and Technology – NIST), detalhadas no publicação 800-171 do NIST.
O DFARS exige que as organizações não federais que prestam serviços ao DoD ou que hospedam os aplicativos do DoD façam uma análise de CDI e relatem as descobertas para o Diretor Executivo de Informática do DoD, dentro de 30 dias a contar da data do contrato do DoD.
Orientações para a sua jornada de conformidade
Temos quase duas décadas de experiência com os requisitos de segurança federais e contamos com especialistas dedicados para ajudar a sua organização a manter a conformidade com a estrutura da NIST 800-171 e cuidar da conformidade com o DFARS.
Além disso, nosso Conselho de Autorização Conjunta reconheceu que a nuvem do FedRAMP está equipada com um plano de segurança de sistemas (Systems Security Plan – SSP), que cuida da segurança de todas as famílias de controles NIST 800-171 e do DFARS.
Podemos ajudar
Dependendo da natureza do seu contrato com o DOD, você deverá auto-certificar a conformidade com uma ou mais das cláusulas a seguir. Conte com a ajuda de nossos especialistas.
- DFARS 252.204-7008: Compliance com a proteção de controles das informações de defesa cobertas
- DFARS 252.204-7009: Limitações no uso ou divulgação de informações sobre incidentes cibernéticos relatadas por contratados externos
- DFARS 252.204-7012: Proteção das informações de defesa cobertas e dos relatórios de incidentes cibernéticos
A publicação NIST 800-171 é um conjunto de requisitos do governo para proteção de informações controladas não confidenciais (Controlled Unclassified Information – CUI). A NIST 800-171 aplica-se às organizações dos setores público e privado, entre elas: contratados do governo, fabricantes, governos estaduais, locais e tribais e faculdades e universidades. Com validade a partir de 2015, a NIST 800-171 é um subconjunto da NIST 800-53 e abrange 14 famílias de controles diferentes:
- Controle de acesso
- Conhecimento e treinamento
- Auditoria e contabilidade
- Gerenciamento de configurações
- Identificação e autenticação
- Resposta a incidentes
- Manutenção
- Proteção de mídia
- Segurança pessoal
- Proteção física
- Análise de risco
- Análise de segurança
- Proteção de comunicação e sistema
- Integridade das informações e do sistema
Pronto para iniciar a conversa?
Somos especialistas e estamos ao seu lado, fazendo o que for necessário para que o trabalho seja realizado da forma adequada, desde a primeira consulta até as operações diárias.