NIST SP 800-171
פרסום של NIST בנושא תקנים לאבטחת מידע / ויקיפדיה האנציקלופדיה encyclopedia
NIST SP 800-171 הוא פרסום של המכון הלאומי לתקנים וטכנולוגיה (NIST) המגדיר סט כללים למשילות על "מידע מנוהל לא מסווג" או CUI (Controlled Unclassified Information), במערכות או ארגונים לא-ממשלתיים. הוא בפועל סט של תקנים המגדירים כיצד לשמור או להפיץ מידע אשר מוגדר כרגיש אף שאינו מסווג. המניע לפרסום היה חקיקת FISMA (Federal Information Security Management Act), חוק המחייב ניהול אבטחת מידע פדרלי בארצות הברית, שעבר בשנת 2003, והוביל ליצירת מספר תקנים והוראות בתחום.
הסמכת CMMC שמשרד ההגנה האמריקאי מחייב את כל קבלני המשנה שלו לעמוד בה, מתבססת על הוכחת מימוש בקרות של NIST SP 800-171.
הגרסה השנייה של התקן התפרסמה בפברואר 2020[1].