Avaliação de controles de segurança FISMA

Cumpra com os requisitos FISMA e obtenha autoridade para operar

Próximas etapas:

Visão geral

O National Institute of Standards and Technology, como parte de suas responsabilidades dentro do FISMA (Federal Information Security Management Act), publicou diversos documentos, padrões e diretrizes para ajudar as organizações federais a definir, gerenciar e avaliar a segurança de suas respectivas informações.

O McAfee Foundstone, enquanto especialista em segurança, se dedica a ajudar as organizações a navegar pelo vasto cenário de documentação para auxiliá-las no estabelecimento, na validação e no gerenciamento de programas de segurança da informação. A avaliação de controles de segurança FISMA ajudará as organizações no cumprimento das responsabilidades de certificação e credenciamento do FISMA, permitindo que você obtenha autoridade para operar com um mínimo de risco residual.

Somos capazes de atender à demanda da área civil-federal, do Departamento de Defesa dos EUA e da comunidade de inteligência, aproveitando o processo predefinido de uma organização e modelos de relatórios, como os mecanismos de proteção aceitáveis contra riscos dos centros de serviços Medicare e Medicaid (CMS), ou usando nossos próprios meios.

Nossa equipe de consultores passou por verificações de antecedentes, e muitos de seus integrantes detêm habilitações de segurança.

Principais vantagens

  • Encontre falhas de segurança em sistemas e aplicativos antes que os hackers possam explorar as vulnerabilidades.
  • Avalie a segurança de servidores críticos, analisando os controles de segurança no nível do sistema operacional e dos aplicativos.
  • Identifique e teste possíveis pontos de ataque, concentrando-se nas áreas em que um comprometimento causaria maior impacto e risco para a empresa.
  • Estabeleça uma sólida postura de segurança
  • Obtenha autoridade para operar.

Metodologia

A avaliação de controles de segurança FISMA segue uma abordagem estruturada para ajudar as organizações a obter autoridade para operar rapidamente e com poucos riscos residuais:

  1. Escopo
    • Revise os objetivos da avaliação com o cliente.
    • Revise a documentação relevante, como o plano de segurança do sistema, os diagramas de rede e as listas de inventário.
    • Selecione os aplicativos, sistemas e controles que serão testados.
  2. Plano de avaliação
    • Documente as funções e responsabilidades dos membros da equipe.
    • Defina as informações que serão coletadas.
    • Defina as metas e controles de testes.
    • Defina artefatos de geração de relatórios.
  3. Testes
    • Realize entrevistas.
    • Analise a documentação.
    • Observe demonstrações do sistema.
    • Realize testes de penetração de aplicativos Web e redes.
    • Realize reuniões informativas diárias.
  4. Geração de relatórios

Serviços relacionados

O Foundstone oferece estes serviços e treinamentos relacionados à conformidade FISMA.