El Programa Nacional de Seguridad Industrial , o NISP , es la autoridad nominal en los Estados Unidos para manejar las necesidades de la industria privada para acceder a información clasificada . [1]
El NISP se estableció en 1993 mediante la Orden Ejecutiva 12829 . [2] El Consejo de Seguridad Nacional establece nominalmente la política para el NISP, mientras que el Director de la Oficina de Supervisión de la Seguridad de la Información es nominalmente la autoridad para la implementación. Bajo ISOO, el Secretario de Defensa es nominalmente el Agente Ejecutivo, pero el NISP reconoce cuatro Agencias de Seguridad Cognizant diferentes, todas las cuales tienen la misma autoridad: el Departamento de Defensa , el Departamento de Energía , la Agencia Central de Inteligencia y el Regulador Nuclear. Comisión . [3]
Un componente importante del NISP es el Manual de funcionamiento de NISP , también llamado NISPOM , o DoD 5220.22-M . El NISPOM establece los procedimientos y requisitos estándar para todos los contratistas gubernamentales, con respecto a la información clasificada. A partir de 2017 [actualizar], la edición actual de NISPOM está fechada el 28 de febrero de 2006. Los capítulos y secciones seleccionadas de esta edición son: [4]
El DoD 5220.22-M se cita a veces como un estándar de desinfección para contrarrestar la remanencia de datos . En realidad, el NISPOM cubre todo el campo de la seguridad gubernamental e industrial, del cual la desinfección de datos es una parte muy pequeña (aproximadamente dos párrafos en un documento de 141 páginas). [5] Además, el NISPOM no especifica ningún método en particular. Los estándares para la desinfección se dejan a la autoridad de seguridad de Cognizant. El Servicio de Seguridad de Defensa proporciona una Matriz de Compensación y Sanitización (C&SM) que especifica métodos. [6] A partir de la edición de junio de 2007 del DSS C&SM, la sobrescritura ya no es aceptable para la desinfección de medios magnéticos; solo desmagnetizacióno la destrucción física es aceptable. [7]