Vem är ansvarig för att skydda CUI-märkningar?
Executive Order 13556, kontrollerad oklassificerad information, kräver att den verkställande grenen "etablerar ett öppet och enhetligt program för att hantera [oklassificerad] information som kräver skydds- eller spridningskontroller i enlighet med och överensstämmer med lagar, förordningar och regeringsomfattande policyer." Den nationella ...
Vem bestämmer CUI-status?
Om CUI är Basic eller Specificerad bestäms av tillämplig skydds- och/eller spridningsmyndighet för det CUI. Varje "skydds- och/eller spridningsmyndighet"-citat länkar till lagar, förordningar eller regeringsomfattande policy som tillåter kontroll av den informationen som CUI.
Vilken DOD-instruktion implementerar CUI-programmet?
DoDI 5200.48 implementerar DOD CUI-programmet som krävs enligt EO 13556.
Vem är ansvarig för att skydda CUI-quizlet?
[Titel 32 CFR, del 2002] National Archives and Records Administration (NARA), som implementerar det verkställande grenomfattande CUI-programmet och övervakar federala myndigheters åtgärder för att följa Executive Order 13556.
Vem är ansvarig för att tillämpa CUI-märkning och spridningsinstruktioner?
Vem kan förstöra CUI?
Därför MÅSTE allt CUI-papper förstöras med hjälp av en dokumentförstörare med hög säkerhet som ger en slutlig partikelstorlek på 1 mmx5 mm eller mindre, såsom de som anges på NSA/CSS 02-01 EPL för sekretessbelagd pappersdestruktion. Alla SEM:s högsäkerhetsförstörare uppfyller detta mandat.
Vem skyddar CUI?
När denna sida skrevs, försvarsdepartementet (DoD) har varit den första byrån att anta kontroller avseende skyddet av CUI, som de har antagit genom specifika förordningar som specificerar hur vissa federala och icke-federala organisationer måste kontrollera CUI i sin miljö.
Vilka är de sex kategorierna av CUI?
CUI-kategorier
- Ammoniumnitrat.
- Kemisk-terrorism sårbarhetsinformation.
- Kritisk information om energiinfrastruktur.
- Beredskapsledning.
- Allmän information om kritisk infrastruktur.
- Informationssystems sårbarhetsinformation.
- Fysisk säkerhet.
- Skyddad information om kritisk infrastruktur.
Ersätter CUI SBU?
SBU, som står för Känslig Men Oklassificerad information, håller på att ersätts av ett nyligen bemyndigat regeringsomfattande initiativ, vilket kommer att resultera i att SBU byter namn till Controlled Unclassified Information (CUI).
Vad är en CUI-kategori?
Inrättad genom Executive Order 13556, programmet Controlled Unclassified Information (CUI). standardiserar hur den verkställande grenen hanterar oklassificerad information som kräver skydds- eller spridningskontroller enligt till och i överensstämmelse med lagar, förordningar och regeringsomfattande policyer.
Vilka är exempel på CUI?
Exempel på CUI skulle inkludera alla personligt identifierbar information såsom juridiskt material eller hälsodokument, tekniska ritningar och ritningar, immateriella rättigheter, liksom många andra typer av data. Syftet med regeln är att säkerställa att alla organisationer hanterar informationen på ett enhetligt sätt.
Hur är CUI märkt?
CUI-kontrollmärkningar och kategorimärkningar är åtskilda av två snedstreck (//). När du inkluderar flera kategorier separeras de med ett enda snedstreck (/). Spridningskontrollmarkeringar separeras från resten av banderollmarkeringen med ett dubbelt snedstreck (//).
Hur vet jag om jag har CUI?
1. Täcks: Omfattas webbplatsen av CUI-omfattningen? Om webbplatsen har ett federalt avtal i USA eller är en leverantör på en USA:s federala kontrakt, då har webbplatsen troligen CUI.
Ersätter CUI Noforn?
"CUI" ersätter äldre markeringar i sidhuvudet, sidfoten och delmarkeringarna. ... Dessutom kan "CUI" fortfarande kombineras med andra underkategorier och distributionsmarkeringar som "NOFORN" och "REL TO" vid behov.
Ersätter CUI oklassificerad?
CUI kommer att ersätta byråspecifika etiketter som For Official Use Only (FOUO), Sensitive But Oklassificerad (SBU) och Law Enforcement Sensitive (LES) på ny data och vissa data med äldre etiketter kommer också att kvalificera sig som kontrollerad oklassificerad information.
Behöver CUI krypteras i e-post?
Svar: Ja. CUI måste krypteras vid överföring.
Används inte Fouo längre?
Svar: När byråer implementerar CUI-programmet, kommer äldre märkningar som FOUO eller SBU kommer inte att användas längre.
Vilka är de två typerna av CUI?
Du kanske har sett eller använt några av dessa tidigare: Oklassificerad kontrollerad teknisk information (UCTI), känslig men oklassificerad (SBU), Endast för officiellt bruk (FOUO), Law Enforcement Sensitive (LES), etc. Dessa är nu alla rullade upp i klassificeringen av CUI-innehåll.
Vad är syftet med ISSO CUI-registret?
CUI-registret identifierar alla godkända CUI-kategorier och underkategorier, ger allmänna beskrivningar för var och en, identifierar grunden för kontroller, upprättar märkningar och inkluderar vägledning om hanteringsprocedurer.
Hur klassificerar du CUI?
CUI är inte sekretessbelagd information. Det är inte företagens immateriella rättigheter såvida det inte skapats för eller ingår i krav relaterade till ett statligt kontrakt.
Vad är syftet med att förstöra CUI?
CUI måste förstöras i en grad som gör informationen oläsbar, otydlig och oåterkallelig.
Vad står CUI för?
KONTROLLERAD OKLASSIFICERAD INFORMATION (CUI)
Hur kan vi skydda CUI?
Säkra CUI
- Nivå 1 föreslår att du utför grundläggande cyberhygienrutiner som att installera antivirusprogram och regelbundet byta lösenord för att skydda Federal Contract Information (FCI).
- Nivå 2 beskriver en "mellannivå av cyberhygien" som börjar implementera NIST SP 800-171-krav för att säkra CUI.
Vad är grundläggande Cui?
CUI Basic är den delmängd av CUI för vilken den auktoriserade lagen, förordningen eller regeringsomfattande policy inte anger specifika hanterings- eller spridningskontroller. Byråer hanterar CUI Basic enligt den enhetliga uppsättningen kontroller som anges i denna del och CUI-registret.