NIST 800-171

NIST 800-171

מהו NIST SP 800-171?

NIST SP 800-171 (פרסום מיוחד של המכון הלאומי לתקנים וטכנולוגיה) הינו מסמך המגדיר דרישות אבטחת מידע להגנה על מידע רגיש שאינו מסווג (CUI - Controlled Unclassified Information) במערכות ובארגונים שאינם חלק מממשלת ארה"ב. התקן פותח על ידי NIST בשיתוף עם משרד ההגנה האמריקאי והוא חיוני לספקים וקבלני משנה של הממשל הפדרלי האמריקאי.

למה זה חשוב?

דרישה רגולטורית: ארגונים העובדים עם ממשלת ארה"ב נדרשים לעמוד בתקן זה כדי לטפל במידע רגיש.
הגנה על מידע: התקן מספק מסגרת יעילה להגנה על מידע רגיש מפני איומי סייבר.
יתרון תחרותי: עמידה בתקן מהווה יתרון בהתקשרויות עם גופים ממשלתיים ותאגידים גדולים.

14 תחומי האבטחה העיקריים

NIST SP 800-171 מחולק ל-14 תחומי אבטחה מרכזיים:

בקרת גישה: הגבלה והרשאת גישה למערכות ולמידע.
מודעות והדרכה: הכשרת עובדים בנושאי אבטחת מידע.
ביקורת ואחריותיות: מעקב, תיעוד ובחינה של פעילויות אבטחה.
תצורה וניהול שינויים: ניהול הגדרות אבטחה במערכות מידע.
זיהוי והרשאות: אימות זהות משתמשים ומערכות.
תגובה לאירועים: הכנה, זיהוי וטיפול באירועי אבטחה.
תחזוקה: ביצוע פעולות תחזוקה שגרתיות ומאובטחות.
הגנת מדיה: הגנה על מידע המאוחסן במדיה פיזית ודיגיטלית.
הגנה פיזית וסביבתית: הגנה על מתקנים וציוד.
הגנת מערכות והתקשורת: ניטור, שליטה והגנה על תקשורת ברשת.
אימות וולידציה: בדיקה ואימות של אמצעי אבטחה.
הערכת אבטחה: הערכה תקופתית של יעילות אמצעי אבטחת המידע.
ניהול סיכונים: זיהוי, הערכה וניהול סיכוני אבטחת מידע.
שלמות מערכת ומידע: הגנה מפני קוד זדוני ופיקוח על שלמות המידע.

תהליך היישום

זיהוי היקף: קביעת היכן נמצא CUI בארגון.
הערכת מצב קיים: ביצוע הערכת פערים מול דרישות התקן.
פיתוח תכנית יישום: יצירת תכנית עבודה לסגירת פערים.
הטמעת בקרות: יישום הבקרות הנדרשות לפי התקן.
תיעוד ומעקב: תיעוד תהליכים ובקרות ומעקב אחר יעילותם.
הערכה מתמשכת: בחינה שוטפת של מערך האבטחה.

איך אנחנו יכולים לעזור?

צוות המומחים שלנו מספק שירותי ייעוץ, הערכה, יישום וליווי לעמידה בדרישות NIST SP 800-171. השירותים שלנו כוללים הערכת פערים, תכניות יישום מותאמות אישית, הדרכות ומתן אישור לעמידה בדרישות.

קטגוריה ראשית

איכות, ניהול וידע