4 herramientas de seguridad que necesitan los contratistas de defensa aprobados

Los contratistas de defensa autorizados proporcionan la tecnología y los conocimientos técnicos necesarios para ofrecer productos y servicios a nuestra industria de defensa. CDC y ser un contratista o subcontratista principal y están contratados para apoyar a las organizaciones gubernamentales. La designación de CDC indica que la organización es un contratista del gobierno con una autorización de instalación y está formada por empleados con autorización de seguridad del personal. Con los contratos clasificados, los CDC están obligados a proteger la información clasificada de sus clientes gubernamentales mientras cumplen con los contratos clasificados.

Los CDC son parte del Programa Nacional de Seguridad Industrial (NISP). El Manual Operativo del Programa Nacional de Seguridad Industrial (NISPOM) proporciona orientación sobre cómo desempeñarse en contratos clasificados. La guía incluye temas como las responsabilidades de los empleados, la capacitación requerida, la evaluación continua, el mantenimiento de la autorización de seguridad y mucho más. La Agencia de Seguridad y Contrainteligencia de Defensa (DCSA), formalmente conocida como DSS, proporciona la mayoría de las revisiones de cumplimiento y supervisión de la agencia del Departamento de Defensa. Realizan evaluaciones de vulnerabilidad y determinan qué tan bien un CDC protege la información clasificada de acuerdo con el NISPOM.

Los contratistas de defensa autorizados tienen un gran trabajo no solo cumpliendo contratos clasificados, protegiendo información clasificada, sino también documentando o validando el cumplimiento. Las siguientes herramientas deben estar en la caja de herramientas de los CDC y pueden emplearse para ayudarlos a mantener el cumplimiento y demostrar su nivel de cumplimiento.

1. Manual operativo del programa industrial nacional (NISPOM)

El Manual Operativo del Programa Nacional de Seguridad Industrial (NISPOM) es la instrucción del Departamento de Defensa para los contratistas sobre cómo proteger la información clasificada. Esta impresión del NISPOM incluye lo último de los Servicios de Seguridad de Defensa para incluir un Índice y Cartas de Seguridad Industrial. El NISPOM aborda las responsabilidades de un contratista autorizado, que incluyen: Autorizaciones de seguridad, Capacitación y sesiones informativas requeridas, Clasificación y marcas, Protección de información clasificada, Visitas y reuniones, Subcontratación, Seguridad del sistema de información, Requisitos especiales, Requisitos de seguridad internacional y mucho más.

2. Regulación del tráfico internacional de armas (ITAR)

«Cualquier persona que se dedique a los Estados Unidos en el negocio de fabricación o exportación de artículos de defensa o de prestación de servicios de defensa debe registrarse …» ITAR «Es responsabilidad del contratista cumplir con todas las leyes y normativas aplicables con respecto a las exportaciones controladas elementos. «- DDTC

Las empresas que brindan bienes y servicios de defensa deben comprender cómo proteger la tecnología estadounidense; el ITAR proporciona las respuestas. ITAR es la guía del proveedor de servicios y productos de defensa para saber cuándo y cómo obtener una licencia de exportación. Este libro proporciona respuestas a:

¿Qué contratistas de defensa deben registrarse en el DDTC?

¿Qué productos de defensa requieren licencias de exportación?

¿Qué servicios de defensa requieren licencias de exportación?

¿Cuáles son las responsabilidades de exportación corporativas y gubernamentales?

¿Qué constituye una exportación?

¿Cómo se solicita una licencia o un contrato de asistencia técnica?

3. Manual de autoinspección para contratistas de NISP

El Manual Operativo del Programa Nacional de Seguridad Industrial (NISPOM) requiere que todos los participantes en el Programa Nacional de Seguridad Industrial (NISP) realicen sus propias revisiones de seguridad (autoinspecciones). Este manual de autoinspección está diseñado como una ayuda en el trabajo para ayudarlo a cumplir con este requisito. No está diseñado para usarse solo como una lista de verificación. Más bien, está destinado a ayudarlo a desarrollar un programa de autoinspección viable específicamente adaptado a las necesidades clasificadas de su empresa autorizada. También encontrará que han incluido varias técnicas que ayudarán a mejorar la calidad general de su autoinspección. Para ser más eficaz, se sugiere que considere su autoinspección como un proceso de tres pasos: 1) inspección previa 2) autoinspección 3) inspección posterior.

4. Capacitación para empleados autorizados

una. Conciencia de seguridad inicial Capacitación y capacitación de actualización de conciencia de seguridad

Formación inicial de concienciación sobre seguridad y formación de actualización de concienciación sobre seguridad

La presentación principal es excelente para la capacitación inicial o para la capacitación anual de actualización de conciencia de seguridad que se requiere de todos los empleados autorizados.

NISPOM requiere los siguientes temas de capacitación durante la capacitación inicial y la capacitación de actualización:

• Informe de seguridad de concienciación sobre amenazas que incluye amenazas internas

• Reunión informativa de sensibilización sobre contrainteligencia

• Descripción general del sistema de clasificación de seguridad

• Obligaciones y requisitos de informes de los empleados, incluida la amenaza interna

• Capacitación en concientización sobre ciberseguridad para todos los usuarios autorizados de SI

La formación NISPOM contiene requisitos para la formación anual de concienciación sobre seguridad y la formación inicial sobre seguridad.

B. Entrenamiento de clasificador derivado

El NISPOM describe los requisitos para la capacitación en clasificación de derivadas para incluir … la aplicación adecuada de los principios de clasificación de derivadas, con énfasis en evitar la clasificación excesiva, al menos una vez cada 2 años. Aquellos sin esta formación no están autorizados para realizar las tareas.

El personal del contratista toma decisiones de clasificación derivada cuando incorpora, parafrasea, reafirma o genera en una nueva forma, información que ya está clasificada; a continuación, marque el material recientemente desarrollado de forma coherente con las marcas de clasificación que se aplican a la información de la fuente.

C. Capacitación sobre amenazas internas

Este programa de formación incluye los requisitos de formación sobre amenazas internas identificados por NISPOM. El NISPOM ha identificado los siguientes requisitos para establecer un Programa de amenazas internas. Descargue y presente la formación aquí y cumpla con los requisitos de formación:

• Designar un alto funcionario de amenazas internas

• Establecer un programa de amenazas internas / autocertificar el plan de implementación por escrito a DSS.

• Establecer un grupo del Programa de amenazas internas

• Brindar capacitación sobre amenazas internas

• Supervisar la actividad de la red clasificada

• Recopilar, integrar y reportar información relevante y creíble; detectar información privilegiada que represente un riesgo para la información clasificada y mitigar el riesgo de amenazas internas

• Realizar autoinspecciones del Programa de amenazas internas.

D. SF 312 Briefing

Esta capacitación es para empleados recién licenciados y debe impartirse antes de las sesiones informativas iniciales de seguridad.

Los empleados recién autorizados deben firmar un SF-312, Acuerdo de confidencialidad. En lugar de simplemente pedirles que firmen el recuadro, ¿por qué no darles el Informe SF-312 apropiado que describa qué hay exactamente en el formulario y por qué lo están firmando?

Como se mencionó anteriormente, los CDC no solo tienen que cumplir con los contratos clasificados de acuerdo con los requisitos contractuales, sino que también se les evalúa en qué medida protegen la información clasificada. Las herramientas mencionadas anteriormente están diseñadas para ayudar a los CDC a cumplir con los requisitos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *