Das Ziel des neuen CUI-Programms ist es, bundesweit zu standardisieren, wie sensible Informationen gekennzeichnet, gehandhabt und weitergegeben werden, und gleichzeitig sicherzustellen, dass die Informationen angemessen geschützt bleiben. …
Was gilt als kontrollierte, nicht klassifizierte Information?
Was ist CUI? CUI sind staatlich erstellte oder besessene Informationen, die Schutzmaßnahmen oder Verbreitungskontrollen erfordern, die mit den geltenden Gesetzen, Vorschriften und regierungsweiten Richtlinien übereinstimmen. … Es handelt sich nicht um geistiges Eigentum von Unternehmen, es sei denn, es wurde für Anforderungen im Zusammenhang mit einem Regierungsvertrag erstellt oder darin enth alten.
Was ist der Zweck der ISO-CUI-Registrierung?
CUI Registry ist das Online-Repository für alle Informationen, Anleitungen, Richtlinien und Anforderungen zum Umgang mit CUI, einschließlich allem, was vom CUI Executive Agent außer 32 CFR Part 2002 herausgegeben wurde.
Wer ist für den Schutz von CUI verantwortlich?
Wie sieht die Bundes-CUI-Governance-Struktur aus? Die National Archives and Records Administration (NARA) dient als Executive Agent (EA) für Controlled Unclassified Information (CUI). NARA hat die Befugnis und Verantwortung, das CUI-Programm in der gesamten Bundesregierung zu verw alten.
Welche Systemebene ist für CUI erforderlich?
CUI wird als eine „moderate“Vertraulichkeitsstufe eingestuft und befolgt DoDI 8500.01 und8510.01 in allen DOD-Systemen. Nicht-DoD-Systeme müssen angemessene Sicherheit mit Anforderungen bieten, die in alle Rechtsdokumente mit Nicht-DoD-Einheiten gemäß den DoDI 8582.01-Richtlinien aufgenommen werden.
