DFARS Conformità

Garantire la sicurezza informatica e il rispetto delle normative negli appalti nel settore della difesa

Supplemento al regolamento sulle acquisizioni federali della difesa (DFARS) è un insieme di norme sulla sicurezza informatica che si applicano a tutti gli appaltatori e subappaltatori che lavorano con il Dipartimento della Difesa degli Stati Uniti (DoD). DFARS è progettato per proteggere le informazioni non classificate controllate (CUI) in sistemi e reti non federali, con mandati di sicurezza specifici basati su NIST SP 800-171.

La conformità al DFARS è un obbligo contrattuale. Le organizzazioni che non soddisfano questi requisiti rischiano di perdere l’idoneità ai contratti DoD, affrontare sanzioni o essere escluse da future opportunità federali.

Chi deve conformarsi

La conformità DFARS è obbligatoria per:

  • Appaltatori principali e subappaltatori impegnati in contratti DoD.
  • Organizzazioni che gestiscono informazioni non classificate controllate (CUI).
  • Venditori e prestatori di servizi nella base industriale della difesa (DIB), inclusi IT, settori dell'ingegneria e della produzione.
Chiave DFARS Requisiti
(Tratto da DFARS Clausole 252.204-7012, 252.204-7019)

1. Implementare NIST SP 800-171 controlli di sicurezza

I contractor devono implementare tutti i 110 requisiti di sicurezza previsti dal NIST SP 800-171, come richiesto dal DFARS 252.204-7012(b)(2). Questi controlli proteggono la riservatezza del CUI nei sistemi informativi non federali.

2. Segnalazione di incidenti informatici (entro 72 ore)

Per DFARS 252.204-7012(c), gli appaltatori devono segnalare gli incidenti informatici al Dipartimento della Difesa entro 72 ore tramite il portale DIBNet del Dipartimento della Difesa e conservare tutte le prove dell'incidente per la revisione forense.

3. Mantenere il piano di sicurezza del sistema (SSP) e POA&M

Secondo DFARS 252.204-7012(b)(3), gli appaltatori devono documentare la loro attuale posizione di sicurezza informatica attraverso un SSP e mantenere un piano d'azione e obiettivi intermedi (POA&M) per eventuali lacune di controllo.

4. Invia i punteggi di conformità al numero SPRS

Come specificato nel DFARS 252.204-7019, i contractor sono tenuti a inviare il proprio punteggio di autovalutazione NIST SP 800-171 al Supplier Performance Risk System (SPRS).

5. Requisiti di flusso verso i subappaltatori

DFARS 252.204-7012(m) richiede agli appaltatori principali di garantire che i subappaltatori che elaborano CUI soddisfino anche DFARS e NIST SP 800-171 e che le clausole siano adeguatamente incluse in tutti i subappalti.

DFARS Conformità
Sanzioni per inadempienza

Il mancato rispetto dei requisiti DFARS può portare a conseguenze significative, tra cui:

  • Risoluzione del Contratto: Il Dipartimento della Difesa può risolvere i contratti per inadempienza se la conformità non viene raggiunta.
  • Sospensione dei pagamenti: I pagamenti potrebbero essere trattenuti fino alla risoluzione dei problemi di conformità.
  • Responsabilità legali: La non conformità può comportare azioni legali, comprese sanzioni civili e danni ai sensi del False Claims Act.
  • Interdizione: Le organizzazioni potrebbero essere sospese o escluse da futuri contratti governativi.
  • Danno alla reputazione: La non conformità può danneggiare la reputazione di un'organizzazione, influenzando le future opportunità commerciali.
Come Resecurity supporta la conformità DFARS

Resecurity offre soluzioni su misura per aiutare gli appaltatori a soddisfare gli obblighi DFARS e NIST SP 800-171 attraverso una combinazione di operazioni di sicurezza, gestione dei rischi e automazione della conformità.

NIST 800-171 Valutazione delle lacune

  • Identificare le carenze di controllo in 14 famiglie
  • Sviluppare roadmap di riparazione attuabili

SSP e POA&M Sviluppo

  • Crea documentazione conforme e verificabile
  • Mantenere i piani per la maturità e gli aggiornamenti continui

Risposta agli incidenti e reporting entro 72 ore

  • Implementare flussi di lavoro di risposta
  • Consentire una segnalazione tempestiva e accurata delle violazioni al Dipartimento della Difesa

SPRS Preparazione e invio della partitura

  • Esegui la metodologia di scoring richiesta
  • Genera riepiloghi di conformità pronti SPRS-

Monitoraggio della conformità di terze parti

  • Gestire gli obblighi del subappaltatore DFARS
  • Automatizza la validazione delle clausole flow-down
Rimani competitivo e sicuro negli appalti nel settore della difesa

La conformità DFARS non è più facoltativa per i fornitori della difesa. Collaborando con Resecurity, la tua organizzazione ottiene gli strumenti e il supporto necessari per soddisfare le aspettative del Dipartimento della Difesa in materia di sicurezza informatica, salvaguardare CUI e rimanere competitiva negli appalti governativi.

Contatta Resecurity per programmare una consulenza di preparazione DFARS o per saperne di più sulla protezione dei tuoi sistemi informativi secondo le normative DoD.

Contattaci compilando il modulo.

Uno dei membri del nostro team ti contatterà a breve.

Architettura Cloud
Architettura Cloud

Resecurity

contact@resecurity.com

(+1) 888 273 82 76

445 S. Figueroa Street
Los Angeles, CA 90071
Google Maps
Contattaci compilando il modulo
Prova Resecurity prodotti oggi con un prova gratuita
Resecurity
Chiudi
Ciao! Sono qui per rispondere alle tue domande e aiutarti.
Prima di iniziare, potresti fornire il tuo nome ed e-mail?