FISMA Security Controls Assessment

Mehr Handlungsbefugnis dank Erfüllung der FISMA-Auflagen

Nächste Schritte:

Überblick

Das US-amerikanische Institut für Standards und Technologie (National Institute of Standards and Technology) hat im Rahmen seiner Aufgaben gemäß des US-Gesetzes zur Datensicherheit bei staatlichen Stellen (Federal Information Security Management Act, FISMA) eine Reihe von Dokumenten, Normen und Richtlinien herausgegeben, die staatlichen Organisationen helfen sollen, die Sicherheit ihrer Daten zu definieren, zu verwalten und zu bewerten.

Als Sicherheitsspezialist legt McAfee Foundstone einen seiner Schwerpunkte darauf, Organisationen in der komplexen Welt der Dokumentationspflichten und beim Einrichten, Validieren und Verwalten von Datensicherheitsprogrammen zu unterstützten. Dank FISMA Security Controls Assessment können Organisationen ihre Zertifizierungs- und Akkreditierungspflichten gemäß FISMA erfüllen und damit mehr Handlungsbefugnisse bei minimalem Restrisiko erlangen.

Wir sind in der Lage, Zivilbehörden, das Verteidigungsministerium sowie Geheimdienstbereiche zu beliefern und zuvor festgelegte Verfahren und Berichtvorlagen wie die Acceptable Risk Safeguards (ARS) der US-Behörde Centers for Medicare and Medicaid Services (CMS) zur Absicherung gegen akzeptable Risiken oder unsere eigenen Vorlagen zu nutzen.

Unser Beraterteam wurde sicherheitsbehördlich überprüft und viele Mitglieder verfügen über entsprechende Sicherheitsfreigaben.

Wichtige Vorteile

  • Sicherheitslücken in Systemen und Anwendungen werden aufgespürt, bevor Hacker diese Schwachstellen ausnutzen können.
  • Die Sicherheit wichtiger Server wird bewertet, indem Sicherheitskontrollen des Betriebssystems und auf Anwendungsebene analysiert werden.
  • Sie können mögliche Angriffspunkte ermitteln und testen. Konzentrieren Sie sich dabei auf die Bereiche, in denen eine Gefährdung die größten Auswirkungen hätte und Ihr Geschäft dem höchsten Risiko aussetzen würde.
  • Es wird für eine solide Sicherheitslage gesorgt.
  • Sie können mehr Handlungsbefugnis erlangen.

Methode

FISMA Security Controls Assessment verfolgt einen strukturierten Ansatz, mit dem Organisationen schnell und mit minimalem Restrisiko mehr Handlungsbefugnis erlangen:

  1. Arbeitsumfang
    • Die Bewertungsziele werden gemeinsam mit den Kunden überprüft.
    • Die maßgebliche Dokumentation (Übersicht über die Systemsicherheit, Netzwerkdiagramme, Bestandslisten usw.) wird überprüft.
    • Die zu testenden Anwendungen, Systeme und Kontrollen werden ausgewählt.
  2. Bewertungsplan
    • Aufgaben und Verantwortungsbereiche der Teammitglieder werden dokumentiert.
    • Die zu sammelnden Daten werden festgelegt.
    • Testziele und Testkontrollen werden definiert.
    • Die Berichtsartefakte werden festgelegt.
  3. Tests
    • Es werden Gespräche geführt.
    • Eine Dokumentationsprüfung wird durchgeführt.
    • Systemvorführungen werden begleitet.
    • Netzwerk und Internetanwendungen werden auf mögliche Schwachstellen getestet.
    • Es gibt tägliche Abschlussbriefings.
  4. Berichterstellung

Weitere Services

Foundstone bietet folgende Services und Schulungen zum Thema FISMA-Compliance: