サイバーセキュリティ

 

犯罪捜査局と司法省によるサイバー詐欺民事イニシアチブ

国防総省の請負業者が連邦政府のサイバーセキュリティ要件を遵守しているかどうかを調査する。

CUIは機密情報ではない。CUIは機密情報ではないが

政府によって作成または保有される情報であり、適用される法律に従って保護または拡散管理を必要とする。

CUI とは、機密情報ではないが、政府によって作成または保有され、適用される法律、規制、および政府全体

2009年12月29日、大統領令13526「国家安全保障機密情報」に定義されている。

2009年12月29日

2018年から2023年にかけて、国防総省のOIGは、国防総省の請負業者の以下の点に焦点を当てた5つの監査報告書を発行した。

CUIを保護するための連邦政府のサイバーセキュリティ要件の一貫性のない実施に焦点を当てた5つの監査報告書を発行した。

米国国立標準技術研究所（NIST）特別刊行物（SP）800-171に含まれている。

800-171.2022年以降、国防総省のOIGは、以下の5件の調査を支援してきた。

これは、政府請負業者および助成金受給者を対象とするものである。

これは、NIST SP 800-171のサイバーセキュリティ要件への準拠を不正に証明した疑いのある政府請負業者や助成金受領者を対象とするものである。

サイバーセキュリティ要件への準拠を不正に証明した疑いがある政府請負業者や助成金受領者を対象とするものである。

この特別報告書で特定されたサイバーセキュリティの一般的な弱点は、国防総省の契約担当者に次のような潜在的な重点分野を提供する。

国防総省の契約担当官には、請負業者のパフォーマンスを評価する際の潜在的な重点分野を提供し

国防総省の請負業者および補助金受領者は、NIST SP 800-171 に準拠していることを証明する前に、以下の点に焦点を当てることができる。

また、国防総省の請負業者および補助金受領者は、NIST SP 800-171 への準拠を証明する前に、潜在的な重点分野を知ることができる。われわれは、本特別報告書の作業を

本特別報告書の作業は、誠実性、客観性、独立性をもって実施した。

の品質基準で要求される、誠実さ、客観性、独立性をもって本特別報告書の作業を実施した。