Ende 2018 ist die Erwartung, dass die Vereinigten Staaten (US) Bundesregierung wird das National Institute of Standards and Technology (NIST) Special Publication (SP) erweitert 800-171, Revision 1, Ohne Zuordnung Informationen Schützen in nonfederal Informationssysteme und Organisationen Cybertechnische Publikation wird auf die Gesamtheit der Bundesregierung beantragen. Es wird verlangen, dass jedes Unternehmen, Unternehmen oder Agentur, die US-Regierung unterstützt mit NIST 800-171 vollständig kompatibel ist spätestens zum Zeitpunkt der Auftragserteilung. Die Federal Acquisition Regulation (FAR) Ausschuss Fall # 2017-016 hatte eine ursprüngliche Spannung Datum März 2018; zu diesem Zeitpunkt ist gekommen und gegangen. Der neueste und erwartete Zeitrahmen für eine endgültige Entscheidung zu einem erwarteten Zeitraum von 2018. November verschoben. Während es möglich ist, dass die Federal Acquisition Regulation (FAR) Ausschuss weiter NIST 800-171 Umsetzung verzögern kann, ist der Wert und der Zweck dieses Buchs ist, nicht weniger kritisch. Während NIST 800-Serie Cyber Publikationen ein Unternehmen sagen, „was“ erforderlich ist, müssen helfen, sie nicht zu erzählen, „wie“ die 110 Sicherheitskontrolle Anforderungen in NIST 800-171 erfüllen. Die Zahl der Sicherheitskontrollen kann Anstieg auf die tatsächlichen oder vermeintlichen Bedrohungen zu einer Bundesbehörde auf Basis fördern. Die Unternehmen sollten Kontrollanforderungen mit ihrem jeweiligen Vertragsamt bestätigen.