誰がcuiマーキングと普及を適用する責任がありますか?

文書または資料の許可された所有者 作成時に、ドキュメントまたは資料の情報がCUIカテゴリに分類されるかどうかを判断する責任があります。その場合、許可された所有者は、それに応じてCUIマーキングと配布指示を適用する責任があります。

CUIマーキングを保護する責任は誰にありますか?

大統領命令13556、管理された未分類情報は、行政機関に「[未分類]情報を管理するためのオープンで統一されたプログラムを確立することを要求します。これには、法律、規制、および政府全体のポリシーに従って、保護または配布の管理が必要です。」 国民 ...

CUIステータスを決定するのは誰ですか?

CUIが基本であるか指定されているかは、 そのCUIに該当する保護および/または配布機関。各「保護および/または普及機関」の引用は、CUIとしてのその情報の管理を許可する法令、規制、または政府全体のポリシーにリンクしています。

どのDOD命令がCUIプログラムを実装していますか?

DoDI 5200.48 EO13556で要求されるDODCUIプログラムを実装します。

CUIクイズレットの保護は誰が担当しますか?

[タイトル32CFR、パート2002] 国立公文書記録管理局(NARA)、行政機関全体のCUIプログラムを実装し、大統領命令13556に準拠するための連邦政府機関の行動を監督します。

CUIマーキングと普及指示を適用する責任は誰にありますか?

誰がCUIを破壊できますか?

したがって、すべてのCUI用紙は、を使用して破棄する必要があります 高セキュリティシュレッダー これは、分類された紙の破壊についてNSA / CSS 02-01 EPLにリストされているものなど、1mmx5mm以下の最終的な粒子サイズを生成します。 SEMのすべての高セキュリティシュレッダーはこの義務を満たしています。

誰がCUIを保護しますか?

このページの執筆時点で、 国防総省(DoD) は、CUIの保護に関する管理を採用した最初の機関であり、特定の連邦および非連邦組織が環境内でCUIを管理する方法を指定する特定の規制を通じて制定されました。

CUIの6つのカテゴリは何ですか?

CUIカテゴリ

  • 硝酸アンモニウム。
  • 化学テロの脆弱性情報。
  • 重要なエネルギーインフラ情報。
  • 緊急管理。
  • 一般的な重要インフラストラクチャ情報。
  • 情報システムの脆弱性情報。
  • 物理的セキュリティ。
  • 保護された重要なインフラストラクチャ情報。

CUIはSBUに取って代わりますか?

機密だが未分類の情報の略であるSBUは、 新たに義務付けられた政府全体のイニシアチブに取って代わられる、これにより、SBUの名前がControlled Unclassified Information(CUI)に変更されます。

CUIカテゴリとは何ですか?

大統領命令13556によって設立された、管理された未分類情報(CUI)プログラム 行政機関が未分類の情報を処理する方法を標準化します。これには、保護または配布の管理が必要です。 法律、規制、および政府全体のポリシーに準拠しています。

CUIの例は何ですか?

CUIの例には、 法的資料や健康に関する文書、技術的な図面や青写真、知的財産などの個人を特定できる情報、および他の多くのタイプのデータ。このルールの目的は、すべての組織が統一された方法で情報を処理していることを確認することです。

CUIはどのようにマークされていますか?

CUIコントロールマーキングとカテゴリマーキング 2つのスラッシュで区切られます(//)。複数のカテゴリを含める場合、それらは1つのスラッシュ(/)で区切られます。配布制御マーキングは、2つのスラッシュ(//)によって残りのバナーマーキングから分離されています。

CUIがあるかどうかはどうすればわかりますか?

1.対象:サイトはCUIスコープの対象ですか? サイトが米国連邦契約を結んでいる場合、または 米国連邦契約の場合、サイトにはCUIがある可能性があります。

CUIはNofornに取って代わりますか?

「CUI」は、ヘッダー、フッター、および部分のマーキングの従来のマーキングを置き換えます。 ...また、「CUI」は、必要に応じて、「NOFORN」や「RELTO」などの他のサブカテゴリおよび配布マーキングと組み合わせることができます。

CUIは未分類を置き換えますか?

CUIは、For Official Use Only(FOUO)、SensitiveButなどの代理店固有のラベルに取って代わります 未分類 (SBU)、および新しいデータとレガシーラベルのある一部のデータに対するLaw Enforcement Sensitive(LES)も、管理された未分類情報として認定されます。

CUIは電子メールで暗号化する必要がありますか?

回答:はい。 CUI 転送中に暗号化する必要があります.

Fouoはもう使用されていませんか?

回答:代理店がCUIプログラムを実装すると、FOUOやSBUなどのレガシーマーキング 使用されなくなります.

CUIの2つのタイプは何ですか?

あなたは過去にこれらのいくつかを見たり使ったりしたことがあるかもしれません: 未分類の管理された技術情報(UCTI)、機密であるが未分類(SBU)、For Official Use Only(FOUO)、Law Enforcement Sensitive(LES)など。これらはすべてCUIコンテンツの分類に組み込まれています。

ISSO CUIレジストリの目的は何ですか?

CUIレジストリは、承認されたすべてのCUIカテゴリとサブカテゴリを識別します。 それぞれの一般的な説明を提供します、コントロールの基礎を特定し、マーキングを確立し、取り扱い手順に関するガイダンスを含みます。

CUIをどのように分類しますか?

CUIは機密情報ではありません。政府との契約に関連する要件のために作成または含まれていない限り、企業の知的財産ではありません。

CUIを破棄する目的は何ですか?

CUIを破棄する必要があります 情報を判読不能、判読不能、および回復不能にする程度まで.

CUIは何の略ですか?

管理された未分類の情報 (CUI)

どうすればCUIを保護できますか?

CUIの保護

  1. レベル1は、ウイルス対策ソフトウェアのインストールや、連邦契約情報(FCI)を保護するためのパスワードの定期的な変更など、基本的なサイバー衛生慣行を実行することを提案しています。
  2. レベル2は、CUIを保護するためのNIST SP800-171要件の実装を開始する「中レベルのサイバー衛生」について説明しています。

基本的なCuiとは何ですか?

CUIベーシックは 認可法、規制、または政府全体のポリシーが特定の取り扱いまたは普及管理を定めていないCUIのサブセット。エージェンシーは、このパートで説明されている統一された一連のコントロールとCUIレジストリに従ってCUIBasicを処理します。