Hvem er ansvarlig for at beskytte CUI-mærker?
Bekendtgørelse 13556, kontrolleret uklassificeret information, kræver, at den udøvende afdeling "etablerer et åbent og ensartet program til håndtering af [uklassificerede] oplysninger, der kræver beskyttelses- eller formidlingskontroller i henhold til og i overensstemmelse med love, regler og regeringsdækkende politikker." Den nationale ...
Hvem bestemmer CUI-status?
Om CUI er Basic eller Specificeret afgøres af den relevante beskyttelses- og/eller formidlingsmyndighed for den pågældende CUI. Hvert "Beskyttelses- og/eller formidlingsmyndighed"-citat linker til statutten, forordningen eller regeringsdækkende politik, der godkender kontrollen af disse oplysninger som CUI.
Hvilken DOD-instruktion implementerer CUI-program?
DoDI 5200.48 implementerer DOD CUI-programmet som krævet af EO 13556.
Hvem er ansvarlig for at beskytte CUI-quizlet?
[Titel 32 CFR, del 2002] National Archives and Records Administration (NARA), som implementerer det executive branch-dækkende CUI-program og fører tilsyn med føderale agenturers handlinger for at overholde Executive Order 13556.
Hvem er ansvarlig for at anvende CUI-mærkning og formidlingsinstruktioner?
Hvem kan ødelægge CUI?
Derfor SKAL alt CUI papir destrueres vha en makuleringsmaskine med høj sikkerhed der producerer en endelig partikelstørrelse på 1 mmx5 mm eller mindre, såsom dem, der er opført på NSA/CSS 02-01 EPL for klassificeret papirdestruktion. Alle SEM's højsikkerhedsmakulatorer opfylder dette mandat.
Hvem beskytter CUI?
Da denne side blev skrevet, Forsvarsministeriet (DoD) har været det første agentur, der har vedtaget kontroller vedrørende beskyttelsen af CUI, som de har vedtaget gennem specifikke regler, der specificerer, hvordan visse føderale og ikke-føderale organisationer skal kontrollere CUI i deres miljø.
Hvad er de seks kategorier af CUI?
CUI kategorier
- Ammoniumnitrat.
- Kemisk-terrorisme sårbarhedsoplysninger.
- Kritisk information om energiinfrastruktur.
- Beredskabsledelse.
- Generel information om kritisk infrastruktur.
- Informationssystemers sårbarhedsoplysninger.
- Fysisk sikkerhed.
- Beskyttet information om kritisk infrastruktur.
Erstatter CUI SBU?
SBU, som står for Sensitive But Unclassified information, er i gang med erstattes af et nyligt påbudt regeringsdækkende initiativ, hvilket vil resultere i, at SBU omdøbes til Controlled Unclassified Information (CUI).
Hvad er en CUI-kategori?
Etableret ved bekendtgørelse 13556, programmet Controlled Unclassified Information (CUI). standardiserer den måde, hvorpå den udøvende afdeling håndterer uklassificerede oplysninger, der kræver beskyttelses- eller formidlingskontrol iht. til og i overensstemmelse med love, regler og regeringsdækkende politikker.
Hvad er eksempler på CUI?
Eksempler på CUI ville omfatte enhver personligt identificerbare oplysninger såsom juridisk materiale eller sundhedsdokumenter, tekniske tegninger og tegninger, intellektuel ejendomsret, samt mange andre typer data. Formålet med reglen er at sikre, at alle organisationer behandler oplysningerne på en ensartet måde.
Hvordan er CUI markeret?
CUI kontrolmærker og kategorimærker er adskilt af to skråstreger (//). Når flere kategorier inkluderes, er de adskilt af en enkelt skråstreg (/). Formidlingskontrolmarkeringer er adskilt fra resten af bannermarkeringen med en dobbelt skråstreg (//).
Hvordan ved jeg, om jeg har CUI?
1. Dækket: Er webstedet omfattet af CUI-omfanget? Hvis webstedet har en amerikansk føderal kontrakt eller er en leverandør på en amerikansk føderal kontrakt, så har siden sandsynligvis CUI.
Erstatter CUI Noforn?
"CUI" erstatter ældre markeringer i sidehoved, sidefod og delmarkering. ... Desuden kan "CUI" stadig kombineres med andre underkategorier og distributionsmærker såsom "NOFORN" og "REL TO" efter behov.
Erstatter CUI uklassificeret?
CUI vil erstatte bureauspecifikke etiketter såsom For Official Use Only (FOUO), Sensitive But Uklassificeret (SBU) og Law Enforcement Sensitive (LES) på nye data og nogle data med ældre etiketter vil også kvalificere som kontrolleret uklassificeret information.
Skal CUI krypteres i e-mail?
Svar: Ja. CUI skal være krypteret under transport.
Bruges Fouo ikke længere?
Svar: Når bureauer implementerer CUI-programmet, vil ældre markeringer som FOUO eller SBU vil ikke længere blive brugt.
Hvad er de to typer CUI?
Du har måske set eller brugt nogle af disse tidligere: Uklassificeret kontrolleret teknisk information (UCTI), følsom, men uklassificeret (SBU), Kun til officiel brug (FOUO), Lovhåndhævelsesfølsomme (LES) osv. Disse er nu alle oprullet i klassificeringen af CUI-indhold.
Hvad er formålet med ISSO CUI-registret?
CUI-registret identificerer alle godkendte CUI-kategorier og underkategorier, giver generelle beskrivelser for hver, identificerer grundlaget for kontroller, etablerer mærkninger og inkluderer vejledning om håndteringsprocedurer.
Hvordan klassificerer du CUI?
CUI er ikke klassificeret information. Det er ikke virksomhedens intellektuelle ejendomsret, medmindre det er skabt til eller inkluderet i krav relateret til en offentlig kontrakt.
Hvad er formålet med at ødelægge CUI?
CUI skal destrueres i en grad, der gør informationen ulæselig, uafkodelig og uigenkaldelig.
Hvad står CUI for?
KONTROLLERET UKLASSIFICERET INFORMATION (CUI)
Hvordan kan vi beskytte CUI?
Sikring af CUI
- Niveau 1 foreslår at udføre grundlæggende cyberhygiejnepraksis som at installere antivirussoftware og regelmæssigt ændre adgangskoder for at beskytte Federal Contract Information (FCI).
- Niveau 2 beskriver et "mellemniveau af cyberhygiejne", der begynder at implementere NIST SP 800-171-krav for at sikre CUI.
Hvad er grundlæggende Cui?
CUI Basic er den delmængde af CUI, for hvilken den autoriserende lov, regulering eller regeringsdækkende politik ikke angiver specifikke håndterings- eller spredningskontroller. Agenturer håndterer CUI Basic i henhold til det ensartede sæt kontroller, der er angivet i denne del og CUI-registret.