
Soluções da Rackspace para o governo e conformidade com o DFARS
Em 2015, o Departamento de Defesa (Department of Defense – DoD) aprovou um conjunto de regras e cláusulas de proteção, sob o conjunto de regras que regem o processo de compras do governo, chamado Defense Federal Acquisition Regulation Supplement (DFARS). Esses padrões especificam os controles de segurança dos sistemas de informações de contratados, que cuidam das Informações de Defesa Controladas (Controlled Defense Information – CDI), no nível do contratado e do subcontratado.
Esses controles de segurança são baseados nas normas do Instituto Nacional de Normas e Tecnologia (National Institute for Standards and Technology – NIST), detalhadas no publicação 800-171 do NIST.
O DFARS exige que as organizações não federais que prestam serviços ao DoD ou que hospedam os aplicativos do DoD façam uma análise de CDI e relatem as descobertas para o Diretor Executivo de Informática do DoD, dentro de 30 dias a contar da data do contrato do DoD.
Orientações para a sua jornada de conformidade
Temos quase duas décadas de experiência com os requisitos de segurança federais e contamos com especialistas dedicados para ajudar a sua organização a manter a conformidade com a estrutura da NIST 800-171 e cuidar da conformidade com o DFARS.
Além disso, nosso Conselho de Autorização Conjunta reconheceu que a nuvem do FedRAMP está equipada com um plano de segurança de sistemas (Systems Security Plan – SSP), que cuida da segurança de todas as famílias de controles NIST 800-171 e do DFARS.