Federal Bilgi İşlem Standartları (FIPS) Geliştirme Merkezi tarafından geliştirilen ve ABD Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmalarına yardımcı olmak için tasarlanmış bir çerçevedir.
NIST 800-171r2 Compliance'ın amacı, Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmak ve ABD Federal Hükümeti'nin bilgilerini korumaktır. Bu amaçla, NIST 800-171r2, kuruluşlara bir dizi güvenlik kontrolünü tanımlamaktadırIt is a framework developed by the Federal Information Processing Standards (FIPS) Development Center and designed to help organizations that contract with the US Federal Government reduce their cybersecurity risks.
The purpose of NIST 800-171r2 Compliance is to reduce the cybersecurity risks of organizations that contract with the Federal Government and protect the information of the US Federal Government. To this end, NIST 800-171r2 defines a set of security controls for organizations.
NIST 800-171r2 Compliance , FIPS Geliştirme Merkezi tarafından çıkarılmıştıris issued by the FIPS Development Center. NIST 800-171r2 , 2017 yılında yayınlanmıştır ve 2022 yılında güncellenmiştirwas published in 2017 and updated in 2022.
NIST 800-171r2 Compliance , ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşlar için zorunludur. Bu kuruluşlar, NIST 800-171r2'nin gerekliliklerini yerine getirmek için bir plan geliştirmek ve bu planı uygulamak zorundadır.is mandatory for all organizations that contract with the US Federal Government. These organizations must develop and implement a plan to meet the requirements of NIST 800-171r2.
The benefits of NIST 800-171r2 Compliance 'ın sağladığı faydalar şunlardır:
· Siber güvenlik risklerini azaltır.
· ABD Federal Hükümeti'nin bilgilerini korur.
· Yasal yükümlülükleri yerine getirir.
· Kurumsal itibarı güçlendirir.
are as follows:
Reduces cybersecurity risks.
Protects US Federal Government information.
Fulfills legal obligations.
Strengthens corporate reputation.
To comply with NIST 800-171r2 Compliance'a uyum sağlamak için, kuruluşların aşağıdaki adımları atmaları gerekmektedir:
NIST 800-171r2'yi inceleyin ve kuruluşunuz için önemli olan gereklilikleri belirleyin.
Bu gereklilikleri yerine getirmek için bir plan geliştirin.
...
, organizations should take the following steps:
Review NIST 800-171r2 and identify the requirements that are important to your organization.
Develop a plan to fulfill these requirements.
Implement the plan and evaluate its effectiveness.
NIST 800-171r2 Compliance , ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşların siber güvenlik risklerini azaltmalarına ve ABD Federal Hükümeti'nin bilgilerini korumalarına yardımcı olacak önemli bir araçtır.is an important tool to help all organizations that contract with the U.S. Federal Government reduce cybersecurity risks and protect U.S. Federal Government information.
The key requirements of NIST 800-171r2 Compliance 'ın temel gereksinimleri şunlardırare:·
Risk
...
· Politikalar ve prosedürler: Kuruluşların siber güvenlik politikaları ve prosedürleri geliştirmesi gerekir.
· Teknik kontroller: Kuruluşların siber güvenlik risklerini azaltmak için teknik kontroller uygulaması gerekir.
· İnsan kaynakları: Kuruluşların siber güvenlik konusunda farkındalığı artırmak için insan kaynaklarına yatırım yapması gerekir.
· Sürekli gelişim: Kuruluşların siber güvenlik risklerini azaltmak için sürekli olarak geliştirme yapması gerekir.
...
management: Organizations need to identify, assess, and mitigate cybersecurity risks.
Policies and procedures: Organizations need to develop cybersecurity policies and procedures.
Technical controls: Organizations need to implement technical controls to mitigate cybersecurity risks.
Human resources: Organizations need to invest in human resources to increase cybersecurity awareness.
Continuous improvement: Organizations need to continuously improve to reduce cybersecurity risks.
NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan tüm kuruluşların siber güvenlik risklerini azaltmalarına yardımcı olacak çeşitli araç ve kaynakları da sağlamaktadır. Bu araçlar ve kaynaklar arasında, NIST 800-171r2 kılavuzları, eğitim materyalleri ve denetim hizmetleri yer almaktadır.
NIST 800-171r2 Compliance'ın, diğer siber güvenlik çerçevelerinden farkı, ABD Federal Hükümeti'nin özel ihtiyaçlarına ve önceliklerine göre tasarlanmış olmasıdır. NIST 800-171r2, ABD Federal Hükümeti'nin bilgilerini korumaya odaklanmaktadır.
Özetle, NIST 800-171r2 Compliance, ABD Federal Hükümeti ile sözleşme imzalayan kuruluşların siber güvenlik risklerini azaltmalarına ve ABD Federal Hükümeti'nin bilgilerini korumalarına yardımcı olmak için önemli bir araçtır.
...