NIST SP 800-171

Controles para proteger Controlled Unclassified Information (CUI) en organizaciones no federales.

Definición completa

NIST SP 800-171 Rev. 3 define 110 controles de seguridad organizados en 14 familias para proteger CUI en sistemas no federales. Es la base de CMMC L2. Familias: control de acceso, conciencia y capacitación, auditoría, configuración, identificación, respuesta a incidentes, mantenimiento, protección de medios, seguridad de personal, física, integridad, comunicaciones, adquisición, gestión de riesgos.

Ejemplo real

Contratista de aeroespacial maneja diseños bajo CUI. Debe implementar los 110 controles — cifrado FIPS 140-2, MFA, segregación de red, retención de logs, capacitación, pentest anual — para seguir siendo proveedor.

Términos relacionados

CMMC 2.0

Cybersecurity Maturity Model Certification — requisito DoD USA para contratistas.

Servicios ALMSTRA relacionados con este tema

Si "NIST SP 800-171" te preocupa o te interesa, estos servicios son para ti.

Iso 27001 Vciso

¿"NIST SP 800-171" te suena a problema que tienes?

Diagnóstico sin costo. Te decimos si aplica a ti y qué hacer.

Hablar con experto Ver más términos