Como simplificar a conformidade

Soluções da Rackspace para o governo e conformidade com o DFARS

Em 2015, o Departamento de Defesa (Department of Defense – DoD) aprovou um conjunto de regras e cláusulas de proteção, sob o conjunto de regras que regem o processo de compras do governo, chamado Defense Federal Acquisition Regulation Supplement (DFARS). Esses padrões especificam os controles de segurança dos sistemas de informações de contratados, que cuidam das Informações de Defesa Controladas (Controlled Defense Information – CDI), no nível do contratado e do subcontratado.

Esses controles de segurança são baseados nas normas do Instituto Nacional de Normas e Tecnologia (National Institute for Standards and Technology – NIST), detalhadas no publicação 800-171 do NIST.

O DFARS exige que as organizações não federais que prestam serviços ao DoD ou que hospedam os aplicativos do DoD façam uma análise de CDI e relatem as descobertas para o Diretor Executivo de Informática do DoD, dentro de 30 dias a contar da data do contrato do DoD.

Orientações para a sua jornada de conformidade

Temos quase duas décadas de experiência com os requisitos de segurança federais e contamos com especialistas dedicados para ajudar a sua organização a manter a conformidade com a estrutura da NIST 800-171 e cuidar da conformidade com o DFARS.

Além disso, nosso Conselho de Autorização Conjunta reconheceu que a nuvem do FedRAMP está equipada com um plano de segurança de sistemas (Systems Security Plan – SSP), que cuida da segurança de todas as famílias de controles NIST 800-171 e do DFARS.

DFARS Compliant

Guidance for Your Compliance Journey

Our experience with Federal security requirements spans almost two decades, with dedicated specialists available to help your organization comply with the NIST 800-171 framework and address DFARS compliance.

Additionally, our Joint Authorization Board-accredited FedRAMP Cloud is equipped with a Systems Security Plan (SSP) that addresses security for all control families across NIST 800-171 and DFARS.

Deixe que nossos especialistas ajudem você a alcançar a conformidade

DFARS

Dependendo da natureza do seu contrato com o DOD, você deverá auto-certificar a conformidade com uma ou mais das cláusulas a seguir. Conte com a ajuda de nossos especialistas.

  • DFARS 252.204-7008: Conformidade com a proteção dos controles das informações de defesa cobertos
  • DFARS 252.204-7009: Limitações na utilização ou na divulgação das informações sobre incidentes cibernéticos relatados pelos contratados terceirizados
  • DFARS 252.204-7012: Proteção das informações de defesa cobertas e dos relatórios de incidentes cibernéticos
Support for the eCommerce and Retail Industry

NIST

NIST publication 800-171 is a body of government requirements for protecting Controlled Unclassified Information (CUI). NIST 800-171 is applicable to organizations in the public and private sector, including: government contractors; manufacturers; state, local, and tribal governments; and colleges and universities. Effective as of 2015, NIST 800-171 is a sub-set of NIST 800-53, and covers 14 different control families:

  • Access Control
  • Awareness and Training
  • Audit and Accountability
  • Configuration Management
  • Identification and Authentication
  • Incident Response
  • Maintenance
  • Media Protection
  • Personal Security
  • Physical Protection
  • Risk Assessment
  • Security Assessment
  • System and Communication Protection
  • System and Information Integrity
Racker Behind Computer
Change your region: