联邦采购条例规则迎来NIST标准更新 媒体
美国联邦采购法规的最新变化
关键要点
新的联邦采购法规将适用国家标准与技术研究院(NIST)标准,涵盖与800171相同的110项控制措施。国防部(DOD)与联邦首席信息安全官协调会合作,确保这些控制措施在整个联邦政府中的一致性。是否需要独立评估组织确认民用承包商可以符合所有110项控制尚未明确。国防部官员鼓励承包商提前应对即将到来的变化。根据国防部网络安全成熟度模型认证负责人Stacy Bostjanick的说法,目前的联邦采购法规即将适用国家标准与技术研究院(NIST)的标准,这意味着将覆盖与800171相同的110项控制措施。根据FedScoop的报道,在PreVeil主持的虚拟活动中,Bostjanick表示,国防部一直在与联邦首席信息安全官协调会合作,确保我们在整个联邦政府对这110项控制的理解保持一致,这样就不会给行业合作伙伴带来过重的负担。
变化详情覆盖控制措施属于NIST SP800171的110项合作机构联邦首席信息安全官协调会不明确事项是否需独立评估机构确认符合需要注意的是,新的联邦采购法规是否将要求独立评估组织来证明持有受控未分类信息的民用承包商能够满足所有110项控制措施,目前仍不清楚。同时,Bostjanick对犹豫不决的承包商表示,“这将遍及所有联邦政府你们不妨提前准备,成为首批符合要求的企业之一。”
适合哔咔的加速器如需了解更多信息,您可以访问NIST官方网站。
马萨诸塞州学校遭遇勒索软件攻击关键要点勒索软件攻击影响了马萨诸塞州的社区大学和学区,导致在线服务和课程中断。 布里斯托社区学院发现网络未经授权访问,并与网络安全专业人士共同进行调查。 在短短几周内,斯旺西公立学校也遭到类似攻击,导致网络关闭和课程取消。 网络安全公司与学区的IT部门合作,成功清除了网...