FISMA Security Controls Assessment

Cumpla los requisitos de la ley FISMA y consiga autorización para operar.

Próximos pasos:

Descripción general

Como parte de sus responsabilidades definidas en la ley FISMA, el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST, National Institute of Standards and Technology), ha publicado una serie de documentos, estándares y directrices para ayudar a los organismos federales a definir, administrar y evaluar la seguridad de su información.

McAfee Foundstone, especialista en seguridad, centra sus esfuerzos en ayudar a las organizaciones a explorar la ingente cantidad de documentación para que puedan establecer, validar y administrar programas de seguridad de la información. El servicio FISMA Security Controls Assessment (evaluación de los controles de seguridad de FISMA) ayuda a las organizaciones a obtener la certificación y acreditación exigidas por esa ley, lo que permite obtener la autorización para operar con un riesgo residual mínimo.

Somos capaces de prestar estos servicios a los organismos federales civiles, el Departamento de Defensa y los servicios de inteligencia. Aprovechamos los procesos predefinidos y plantillas de generación de informes existentes tales como las salvaguardas de riesgos aceptables de los centros de servicios de Medicare y Medicaid (Centers for Medicare and Medicaid Services Acceptable Risk Safeguards), o utilizamos los nuestros.

Nuestros consultores han sido sometidos al control de antecedentes y muchos cuentan con las acreditaciones de seguridad necesarias.

Principales ventajas

  • Se detectan las brechas de seguridad de sistemas y aplicaciones antes de que los hackers puedan aprovechar las vulnerabilidades.
  • Se evalúa la seguridad de los servidores vitales mediante el análisis de los controles de seguridad de los sistemas operativos y las aplicaciones.
  • Identificar y comprobar los posibles puntos de ataque, con especial interés en las áreas en las que una amenaza tendría las mayores consecuencias y riesgos para la empresa.
  • Se establece una postura de seguridad sólida.
  • Permite obtener la autorización para operar.

Metodología

El servicio FISMA Security Controls Assessment sigue un método estructurado para que las organizaciones puedan obtener rápidamente la autorización para operar con escaso riesgo residual:

  1. Alcance
    • Revisión con el cliente de los objetivos de la evaluación.
    • Revisión de documentación relevante como el plan de seguridad de sistemas, diagramas de las redes y listas de inventario.
    • Selección de aplicaciones, sistemas y controles sobre los que se realizarán las pruebas.
  2. Plan de evaluación
    • Documentación de los roles y responsabilidades de los miembros del equipo.
    • Definición de la información que se va a recopilar.
    • Definición de los objetivos y controles de las pruebas.
    • Definición de los elementos de generación de informes.
  3. Realización de pruebas
    • Entrevistas.
    • Revisión de la documentación.
    • Observación de las demostraciones en sistemas.
    • Pruebas de penetración en las redes y las aplicaciones web.
    • Dirección de las reuniones informativas diarias.
  4. Generar informes.

Servicios relacionados

Foundstone ofrece los siguientes servicios y cursos relacionados con el cumplimiento de la ley FISMA.