Wer ist für den Schutz von CUI-Kennzeichnungen verantwortlich?
Executive Order 13556, Controlled Unclassified Information, verlangt von der Exekutive, „ein offenes und einheitliches Programm zur Verwaltung von [nicht klassifizierten] Informationen einzurichten, das Schutz- oder Verbreitungskontrollen gemäß und im Einklang mit Gesetzen, Vorschriften und regierungsweiten Richtlinien erfordert“. Der Nationale ...
Wer bestimmt den CUI-Status?
Ob CUI „Basic“ oder „Specified“ ist, wird bestimmt durch die zuständige Schutz- und/oder Verbreitungsbehörde für diesen CUI. Jedes Zitat der „Schutz- und/oder Verbreitungsbehörde“ ist mit dem Gesetz, der Verordnung oder der regierungsweiten Richtlinie verknüpft, die die Kontrolle dieser Informationen als CUI autorisiert.
Welche DOD-Anweisung implementiert das CUI-Programm?
DoDI 5200.48 implementiert das DOD CUI-Programm wie von EO 13556 gefordert.
Wer ist für den Schutz des CUI-Quizlets verantwortlich?
[Titel 32 CFR, Teil 2002] Die National Archives and Records Administration (NARA), das das branchenweite CUI-Programm der Exekutive umsetzt und die Maßnahmen der Bundesbehörden zur Einhaltung der Executive Order 13556 überwacht.
Wer ist für die Anwendung der CUI-Kennzeichnungs- und Verbreitungsanweisungen verantwortlich?
Wer kann CUI zerstören?
Daher MUSS sämtliches CUI-Papier vernichtet werden ein Hochsicherheits-Aktenvernichter die eine endgültige Partikelgröße von 1 mm x 5 mm oder weniger erzeugen, wie sie in der NSA/CSS 02-01 EPL für die Vernichtung von klassifiziertem Papier aufgeführt sind. Alle Hochsicherheits-Aktenvernichter von SEM erfüllen diese Anforderung.
Wer schützt CUI?
Zum Zeitpunkt des Schreibens dieser Seite, das Verteidigungsministerium (DoD) war die erste Behörde, die Kontrollen zum Schutz von CUI eingeführt hat, die sie durch spezifische Vorschriften erlassen hat, die festlegen, wie bestimmte Bundes- und Nichtbundesorganisationen CUI in ihrer Umgebung kontrollieren müssen.
Was sind die sechs Kategorien von CUI?
CUI-Kategorien
- Ammoniumnitrat.
- Informationen zur Anfälligkeit für chemischen Terrorismus.
- Kritische Informationen zur Energieinfrastruktur.
- Notfallmanagement.
- Allgemeine Informationen zu kritischen Infrastrukturen.
- Informationen zu Schwachstellen in Informationssystemen.
- Physische Sicherheit.
- Geschützte kritische Infrastrukturinformationen.
Ersetzt CUI SBU?
SBU, was für Sensitive But Unclassified Information steht, ist dabei durch eine neu in Auftrag gegebene regierungsweite Initiative ersetzt, was zur Umbenennung von SBU in Controlled Unclassified Information (CUI) führen wird.
Was ist eine CUI-Kategorie?
Gegründet durch Executive Order 13556, das Controlled Unclassified Information (CUI)-Programm standardisiert die Art und Weise, wie die Exekutive mit nicht klassifizierten Informationen umgeht, die Schutz- oder Verbreitungskontrollen erfordern Gesetzen, Vorschriften und regierungsweiten Richtlinien entsprechen und mit diesen übereinstimmen.
Was sind Beispiele für CUI?
Beispiele für CUI wären any Persönlich identifizierbare Informationen wie juristisches Material oder Gesundheitsdokumente, technische Zeichnungen und Blaupausen, geistiges Eigentum, sowie viele andere Arten von Daten. Der Zweck der Regel besteht darin, sicherzustellen, dass alle Organisationen die Informationen auf einheitliche Weise handhaben.
Wie wird CUI gekennzeichnet?
CUI-Kontrollmarkierungen und Kategoriemarkierungen werden durch zwei Schrägstriche (//) getrennt. Wenn Sie mehrere Kategorien einbeziehen, werden sie durch einen einzelnen Schrägstrich (/) getrennt. Kennzeichnungen zur Verbreitungskontrolle werden vom Rest der Bannerkennzeichnung durch einen doppelten Schrägstrich (//) getrennt.
Woher weiß ich, ob ich CUI habe?
1. Abgedeckt: Ist der Standort vom CUI-Geltungsbereich abgedeckt? Wenn der Standort einen US-Bundesvertrag hat oder ein Lieferant auf einem ist US-Bundesvertrag, dann hat die Seite wahrscheinlich CUI.
Ersetzt CUI Noforn?
„CUI“ ersetzt alte Markierungen in der Kopfzeile, Fußzeile und Abschnittsmarkierungen. ... Außerdem kann „CUI“ nach Bedarf noch mit anderen Unterkategorie- und Verbreitungskennzeichnungen wie „NOFORN“ und „REL TO“ kombiniert werden.
Ersetzt CUI nicht klassifiziert?
CUI ersetzt behördenspezifische Labels wie For Official Use Only (FOUO), Sensitive But Nicht klassifiziert (SBU) und Law Enforcement Sensitive (LES) auf neue Daten und einige Daten mit alten Bezeichnungen gelten ebenfalls als kontrollierte, nicht klassifizierte Informationen.
Muss CUI in E-Mails verschlüsselt werden?
Antwort: Ja. CUI müssen während der Übertragung verschlüsselt werden.
Wird Fouo nicht mehr verwendet?
Antwort: Sobald Agenturen das CUI-Programm implementieren, werden alte Kennzeichnungen wie FOUO oder SBU wird nicht mehr verwendet.
Welche zwei Arten von CUI gibt es?
Möglicherweise haben Sie einige davon in der Vergangenheit gesehen oder verwendet: Unclassified Controlled Technical Information (UCTI), Sensitive but Unclassified (SBU), For Official Use Only (FOUO), Law Enforcement Sensitive (LES) usw. Diese werden nun alle in der Klassifizierung von CUI-Inhalten zusammengefasst.
Was ist der Zweck des ISSO CUI-Registers?
Das CUI-Register identifiziert alle zugelassenen CUI-Kategorien und -Unterkategorien. bietet allgemeine Beschreibungen für jeden, identifiziert die Grundlage für Kontrollen, legt Kennzeichnungen fest und enthält Anleitungen zu Handhabungsverfahren.
Wie klassifiziert man CUI?
CUI ist keine klassifizierte Information. Es ist kein geistiges Eigentum von Unternehmen, es sei denn, es wurde für Anforderungen im Zusammenhang mit einem Regierungsvertrag erstellt oder darin enthalten.
Was ist der Zweck der Zerstörung von CUI?
CUI muss zerstört werden bis zu einem Grad, der die Informationen unlesbar, nicht entzifferbar und unwiederbringlich macht.
Wofür steht CUI?
KONTROLLIERTE NICHT KLASSIFIZIERTE INFORMATIONEN (CUI)
Wie können wir CUI schützen?
CUI sichern
- Level 1 schlägt vor, grundlegende Cyber-Hygienepraktiken wie die Installation von Antivirensoftware und das regelmäßige Ändern von Passwörtern durchzuführen, um Federal Contract Information (FCI) zu schützen.
- Stufe 2 beschreibt eine „mittlere Stufe der Cyberhygiene“, die mit der Umsetzung der NIST SP 800-171-Anforderungen zur Sicherung von CUI beginnt.
Was ist Basis-Cui?
CUI Basic ist die Teilmenge von CUI, für die das Genehmigungsgesetz, die Verordnung oder die regierungsweite Richtlinie keine spezifischen Handhabungs- oder Verbreitungskontrollen vorsieht. Agenturen behandeln CUI Basic gemäß den einheitlichen Kontrollen, die in diesem Teil und im CUI-Register festgelegt sind.