Kontraktor pertahanan yang telah mendapat izin memberikan pengetahuan dan keterampilan yang memberikan barang dan produk serta layanan ke pasar perlindungan kami. CDC merupakan kontraktor utama atau subkontraktor dan dikontrak untuk membantu bisnis pemerintah federal. Penunjukan CDC menyiratkan bahwa organisasi tersebut adalah kontraktor pemerintah dengan izin fasilitas dan terdiri dari karyawan dengan izin perlindungan personel. Dengan kontrak rahasia, CDC dituntut untuk melindungi fakta rahasia klien pemerintah mereka saat bekerja pada kontrak rahasia.
CDC merupakan bagian dari Sistem Keamanan Industri Nasional (NISP). Panduan Operasional Program Keamanan Industri Nasional (NISPOM) memberikan arahan tentang cara menyelesaikan kontrak yang diberi label. Panduan tersebut berisi hal-hal seperti kewajiban staf, instruksi yang diharapkan, analisis yang stabil, mempertahankan izin keamanan, dan banyak lagi. Badan Kontra-Intelijen dan Keamanan Pertahanan (DCSA) yang secara resmi dikenal sebagai DSS memberikan sebagian besar pengawasan dan evaluasi kepatuhan lembaga DoD. Mereka melakukan penilaian kerentanan dan menentukan seberapa baik CDC melindungi informasi yang diberi label menurut NISPOM.
Kontraktor Perlindungan yang Disetujui memiliki tugas besar tidak hanya mengerjakan kontrak yang dikategorikan, menjaga informasi dan fakta yang dirahasiakan, tetapi juga mendokumentasikan atau memvalidasi kepatuhan. Instrumen berikut harus ada dalam kotak peralatan CDC dan dapat digunakan untuk membantu mereka tetap patuh dan menunjukkan tingkat kepatuhan mereka.
1. Buku Pegangan Fungsi Sistem Industri Nasional (NISPOM)
Countrywide Industrial Safety Application Operating Guide (NISPOM) adalah instruksi dari Divisi Pertahanan kepada para kontraktor tentang cara mengamankan fakta-fakta yang dikategorikan. Cetakan NISPOM ini menggabungkan yang terbaru dari Penyedia Keamanan Pertahanan yang terdiri dari Indeks dan Surat Stabilitas Industri. NISPOM membahas kewajiban kontraktor yang telah disetujui yang meliputi: Izin Perlindungan, Pengajaran dan Pengarahan yang Diharapkan, Klasifikasi dan Penandaan, Pengamanan Data yang Dikategorikan, Kunjungan dan Rapat, Subkontrak, Stabilitas Prosedur Data, Permintaan Khusus, Spesifikasi Perlindungan Internasional, dan banyak lagi.
2. Peraturan Pengunjung Senjata Internasional (ITAR)
“Setiap individu yang terlibat di Amerika Serikat dalam perusahaan yang memproduksi atau mengekspor konten artikel pertahanan atau menyediakan produk dan layanan perlindungan diharuskan untuk mendaftar…” ITAR “Merupakan kewajiban kontraktor untuk mematuhi semua pedoman dan pembatasan yang relevan sehubungan dengan barang-barang yang dikendalikan ekspor.”-DDTC
Organisasi yang menyediakan barang dan produk serta layanan pertahanan harus benar-benar memahami cara melindungi teknologi AS. ITAR menyajikan solusinya. ITAR adalah buku panduan penyedia produk dan layanan pertahanan untuk mengetahui kapan dan bagaimana memperoleh lisensi ekspor. Buku ini menyediakan solusi untuk:
Kontraktor pertahanan mana yang seharusnya mendaftar dengan DDTC?
Komoditas perlindungan apa yang memerlukan lisensi ekspor?
Solusi perlindungan mana yang melibatkan lisensi ekspor?
Apa itu bea ekspor perusahaan dan pemerintah?
Apa yang dimaksud dengan ekspor?
Bagaimana cara mengajukan permohonan lisensi atau pengaturan bimbingan khusus?
3. Buku Pegangan Inspeksi Mandiri untuk Kontraktor NISP
Panduan Metode Stabilitas Industri Nasional (NISPOM) mengharuskan semua peserta dalam Program Keselamatan Industri Nasional (NISP) untuk melakukan opini perlindungan mereka sendiri (inspeksi mandiri). Buku Pegangan Inspeksi Mandiri ini dirancang sebagai bantuan karier untuk membantu Anda dalam mematuhi kebutuhan ini. Buku ini tidak dimaksudkan untuk digunakan sebagai daftar periksa saja. Sebaliknya, buku ini dimaksudkan untuk membantu Anda dalam menghasilkan rencana inspeksi mandiri praktis yang secara eksklusif disesuaikan dengan keinginan yang dikategorikan dari perusahaan Anda yang telah disetujui. Anda juga akan menemukan bahwa mereka telah memasukkan berbagai metode yang akan membantu memperkaya kualitas umum inspeksi mandiri Anda. Agar lebih bermanfaat, sebaiknya Anda melihat inspeksi mandiri Anda sebagai prosedur 3 fase: 1) pra-inspeksi 2) inspeksi mandiri 3) pasca-inspeksi.
4. Pelatihan untuk Staf yang Telah Lulus
a. Pelatihan Pengenalan Keamanan Pertama dan Pelatihan Pengenalan Stabilitas
Instruksi Pengenalan Keamanan Awal dan Instruksi Penyegaran Kesadaran Perlindungan
Presentasi utama sangat bagus untuk pendidikan asli atau untuk pelatihan kesadaran stabilitas tahunan penyegaran yang diperlukan bagi semua tenaga kerja yang telah lulus.
NISPOM mewajibkan mata kuliah berikut selama pelatihan awal dan pelatihan penyegaran:
• Briefing Perlindungan Kesadaran Ancaman Bersama dengan Insider Threat
• Briefing Kesadaran Kontraintelijen
• Tinjauan Umum Proses Klasifikasi Stabilitas
• Kewajiban dan Spesifikasi Pelaporan Staf, Bersama dengan Bahaya Orang Dalam
• Instruksi kesadaran keamanan siber untuk semua pembeli IS yang disetujui
Pengajaran NISPOM menggabungkan spesifikasi untuk Kesadaran Perlindungan Tahunan dan Pendidikan Stabilitas Awal.
b. Pelatihan Klasifikasi Produk Sampingan
NISPOM menguraikan tuntutan agar pelatihan klasifikasi spin-off memuat… perangkat lunak yang baik dari ide klasifikasi turunan, dengan penekanan pada penghindaran klasifikasi berlebihan, setidaknya setiap 2 tahun. Semua yang tidak memiliki pendidikan ini tidak disetujui untuk melaksanakan pekerjaan tersebut.
Staf kontraktor membuat keputusan klasifikasi spinoff saat mereka memasukkan, memparafrasekan, menyatakan kembali, atau membuat dalam bentuk baru, rincian yang sudah diberi label lalu menandai substansi yang baru diproduksi secara terus menerus dengan tanda klasifikasi yang berlaku pada rincian pasokan.
c. Pendidikan Bahaya Orang Dalam
Sistem pendidikan ini terdiri dari persyaratan Pengajaran Risiko Internal yang ditetapkan NISPOM. NISPOM telah mengidentifikasi persyaratan berikut untuk menetapkan Aplikasi Ancaman Internal. Unduh dan perbarui pelatihan yang tercantum di sini dan penuhi prasyarat pengajaran:
• Menunjuk pejabat senior Insider Danger
• Membuat Perangkat Lunak Risiko Internal / Melakukan sertifikasi mandiri Pendekatan Implementasi secara tertulis kepada DSS.
• Bangun tim Program Ancaman Internal
• Menawarkan pelatihan Ancaman Orang Dalam
• Awasi tindakan jaringan yang dikategorikan
• Mengumpulkan, menggabungkan, dan melaporkan data yang sesuai dan kredibel, mendeteksi orang dalam yang berpotensi membahayakan informasi dan fakta yang dikategorikan, serta mengurangi risiko bahaya orang dalam.
• Melakukan inspeksi mandiri terhadap Aplikasi Insider Danger.
d. Briefing SF 312
Instruksi ini ditujukan untuk Pekerja yang Baru Dibebaskan dan harus diberikan sebelum Briefing Perlindungan Asli.
Pekerja yang baru saja mendapatkan izin harus menandatangani SF-312, Perjanjian Kerahasiaan. Daripada hanya meminta mereka menandatangani kotak, mengapa tidak memberi mereka Pengarahan SF-312 yang ideal yang menjelaskan secara spesifik apa yang ada di kotak tersebut dan mengapa mereka menandatanganinya.
Seperti yang diuraikan sebelumnya, CDC tidak hanya harus menjalankan kontrak yang dikategorikan sesuai dengan tuntutan kontrak, tetapi juga dievaluasi berdasarkan seberapa baik mereka melindungi data rahasia. Alat yang disebutkan di atas dimaksudkan untuk memandu CDC dalam persyaratan konferensi.