CUI-Explorer

CUI-Richtlinien- und Orientierungshilfen

Ergänzende NARA-, ISOO-, Richtlinien-, Markierungs-, Weitergabe-, Schutz-, Bewertungs-, Dekontroll-, Ausnahme- und Implementierungsquellen im CUI-Wissensgraphen.

Grundlage des CUI-Programms

programmweit

Exekutivverordnung 13556, Controlled Unclassified Information

Quellentyp: Exekutivverordnung
Nutzung im Wissensgraphen: Als Grundlage der Exekutivbefugnis für das CUI-Programm verwenden.
Themen-Tags

32 CFR Teil 2002, Controlled Unclassified Information

Quellentyp: durchführende Verordnung
Nutzung im Wissensgraphen: Als regierungsweite Durchführungsverordnung für CUI-Bezeichnung, Schutz, Verbreitung, Kennzeichnung, Entkontrolle und Vernichtung verwenden.
Themen-Tags

CUI-Hinweise und Anweisungen des Exekutivbeauftragten

programmweit mit ausgewählten kategorispezifischen Beispielen

Verwendung von alternativen Bezeichnungsindikatoren mit CUI

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies zur Erklärung, wann eine Behörde alternative Bezeichnungsindikatoren verwenden kann, die die Behörde nicht direkt identifizieren.
Themen-Tags: Bezeichnungsindikator, Kennzeichnung, Agenturidentifikation

Best Practices für eingeschränkte Kennzeichnungsverzichtserklärungen zur Alertierung der Benutzer von CUI

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies zur Erklärung von Systembannern, Zugriffsmeldungen, Schulungen und Berichterwartungen, wenn ein eingeschränkter Kennzeichnungsverzicht vorliegt.
Themen-Tags: eingeschränkter Kennzeichnungsverzicht, Systeme, Bewusstsein, Kennzeichnung

Verwendung von Ausnahmegenehmigungen bei dringenden Umständen

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies zur Erklärung von Ausnahmen bei Notfall- oder dringender Handhabung als Thema auf Programmebene für Verzichtserklärungen.
Themen-Tags: dringende Umstände, Verzicht, Schutzmaßnahmen

Bewertung von Sicherheitsanforderungen für CUI in nicht-bundesstaatlichen Informationssystemen

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Erklären Sie, dass Behörden NIST SP 800-171 für die Vertraulichkeit von CUI in nicht-bundesstaatlichen Systemen verwenden, sofern keine Registrierungsvollmacht spezifische Schutzmaßnahmen vorschreibt, und dass NIST SP 800-171A die primäre Bewertungsverfahrensquelle ist.
Themen-Tags: Nicht-bundesstaatliche Systeme, nist sp 800 171, nist sp 800 171a, Bewertung, Anwendungsbereich

Alternative Kennzeichnungsmethoden

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Erklären Sie alternative Kennzeichnungsmethoden, wenn eine individuelle Kennzeichnung unpraktisch ist, einschließlich der Anforderung zur Übermittlung des CUI-Status, spezifizierter Kategorien, eingeschränkter Verbreitungskontrollen und spezieller Handhabungsanforderungen.
Themen-Tags: alternative Kennzeichnung, spezifizierte Kategorien, eingeschränkte Verbreitung, spezielle Handhabung

Fristen für die Umsetzung des CUI-Programms

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies für Kontext zu Zeitplänen der Agenturumsetzung, nicht für kategorispezifische Behördeneanalysen.
Themen-Tags: Umsetzung, Agenturprogramm

Aufsicht des CUI-Programms innerhalb privater Sektorbetriebe

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies für Überwachungsdiskussionen des Programms bezogen auf nicht-bundesstaatliche oder Auftragnehmerumgebungen.
Themen-Tags: privater Sektor, Aufsicht, Verträge

Vernichtung von CUI in Papierform

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies zur Erklärung der Programmanweisungen zur Vernichtung von CUI in Papierform.
Themen-Tags: Vernichtung, Papier, Medienbereinigung

CUI-Titelseite und Medienetiketten

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies im Zusammenhang mit Deckblättern und Medienkennzeichnung zusammen mit dem NARA-Markierungshandbuch.
Themen-Tags: Deckblatt, Medienetiketten, Kennzeichnung

De-Kontrollierung von CUI als Antwort auf eine FOIA-Anfrage

Quellentyp: gemeinsames Memo
Nutzung im Wissensgraphen: Verwenden für Szenarien der De-Kontrollierung und FOIA-Antwort.
Themen-Tags: De-Kontrollierung, FOIA

CUI Beschränkte Verbreitungskontrollen

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies, um zu erklären, dass nur vom CUI Executive Agent genehmigte eingeschränkte Weitergabekontrollen im CUI-Register angewendet werden dürfen und dass diese autoritätsbasierte Weitergabekontrollen ergänzen können.
Themen-Tags: eingeschränkte Verbreitung, Weitergabekontrollen, Kennzeichnung

Einrichtung, Abschaffung oder Änderung von CUI-Kategorien

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies, um zu erklären, wie ein LRGWP-gesteuerter Informationstyp dem CUI Executive Agent übermittelt wird und wie Registeränderungen Kategorienamen, Beschreibung, Markierungen und Schutzmaßnahmen über CUI Basic hinaus identifizieren.
Themen-Tags: Kategorieneinteilung, Registeränderungen, Autorisierungsprüfung, Schutzmaßnahmen

Implementierungsrichtlinien, wenn CUI mit CNSI vermischt wird

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies, um Markierungs- und Identifikationsanforderungen zu erklären, wenn CUI in Produkten mit klassifizierten nationalen Sicherheitsinformationen enthalten ist.
Themen-Tags: Mit CUI und CNSI vermischt, klassifizierte Dokumente, spezifizierte Kategorien, eingeschränkte Verbreitung, spezielle Handhabung

Richtlinien zum Entwurf von Vereinbarungen mit Stellen außerhalb der Exekutive, die CUI betreffen

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies für Vereinbarungen und vertragliche Integration außerhalb der direkten Handhabung durch Bundesbehörden.
Themen-Tags: Vereinbarungen, außerhalb der Exekutive, Verträge

Implementierungsempfehlungen für das CUI-Programm

Quellentyp: cui_notice
Nutzung im Wissensgraphen: Verwenden Sie dies im Kontext der Implementierung von CUI-Programmen in Agenturen.
Themen-Tags: Umsetzung, Agenturprogramm, Programmmanagement

Markierung von Controlled Unclassified Information Rev. 1.1

Quellentyp: Markierungshandbuch
Nutzung im Wissensgraphen: Verwenden Sie dies für NARA/ISOO-Markierungsmuster und -beispiele, wobei die Kategorienautorisierung und Unterschiede im DoD-Markierungsleitfaden erhalten bleiben.
Themen-Tags: Kennzeichnung, Banner-Markierung, Abschnittsmarkierung, Bezeichnungsindikator, eingeschränkte Verbreitung, Deckblatt

Überarbeitete Richtlinien bezüglich CUI und dem Freedom of Information Act

Quellentyp: gemeinsames Memo
Nutzung im Wissensgraphen: Verwenden Sie dies für Diskussionen zur Beziehung zwischen CUI und FOIA.
Themen-Tags: FOIA, De-Kontrollierung, Offenlegung

NIST-Veröffentlichungen, die für den Schutz von CUI einbezogen oder referenziert werden

Programmbreite Schutzreferenzen

FIPS 199, Standards für die Sicherheits-Kategorisierung von Bundesinformationen und Informationssystemen

Quellentyp: NIST-Veröffentlichung
Nutzung im Wissensgraphen: Verwenden Sie dies für die Sicherheits-Kategorisierungs-Herkunft.
Themen-Tags

FIPS 200, Mindestanforderungen an die Sicherheit für Bundesinformationen und Informationssysteme

Quellentyp: NIST-Veröffentlichung
Nutzung im Wissensgraphen: Verwenden Sie dies für die Herkunft der Mindest-Sicherheitsanforderungen.
Themen-Tags

NIST SP 800-53 Revision 5, Sicherheits- und Datenschutzkontrollen für Informationssysteme und Organisationen

Quellentyp: NIST-Veröffentlichung
Nutzung im Wissensgraphen: Verwenden Sie dies für die Herkunft des Kontrollkatalogs und Beziehungen zu den Schutzanforderungen von CUI.
Themen-Tags

NIST SP 800-88 Revision 2, Richtlinien für die Datenbereinigung von Medien

Quellentyp: NIST-Veröffentlichung
Nutzung im Wissensgraphen: Verwenden Sie dies bezüglich Media-Sanitizing und Vernichtungsbeziehungen.
Themen-Tags

NIST SP 800-171 Revision 3, Schutz von Controlled Unclassified Information in nicht-bundesstaatlichen Systemen und Organisationen

Quellentyp: NIST-Veröffentlichung
Nutzung im Wissensgraphen: Verwenden Sie dies für aktuelle operative Analysen zum Schutz von CUI; bewahren Sie ggf. die Prüfung der aktuellen Revision 2 separat auf.
Themen-Tags