FISMA Security Controls Assessment

Répondez aux exigences de la loi FISMA et obtenez votre autorisation d'exploitation

Etapes suivantes :

Présentation

Dans le cadre de ses responsabilités au titre de la loi FISMA (Federal Information Security Management Act), le National Institute of Standards and Technology a publié une série de documents, normes et directives visant à aider les organismes fédéraux à définir, à gérer et à évaluer la sécurité de leurs informations.

En sa qualité de spécialiste de la sécurité, McAfee Foundstone s'efforce d'aider les organisations à gérer les nombreuses formalités nécessaires et à mettre en place, à valider et à gérer des programmes de protection des informations. Le service FISMA Security Controls Assessment aide les organisations à assumer leurs responsabilités de certification et d'accréditation au titre de la loi FISMA, de façon à leur permettre d'obtenir l'autorisation de fonctionnement avec un risque résiduel minimum.

Nous intervenons dans les secteurs des services civils fédéraux, des services de renseignements et de la défense nationale. Nous partons des modèles de processus et de génération de rapports prédéfinis d'une organisation, tels que les normes de risques acceptables des services CMS (Centers for Medicare and Medicaid Services), ou les nôtres.

Les consultants de notre équipe ont fait l'objet de nombreux contrôles des antécédents et beaucoup détiennent des habilitations ou certifications en matière de sécurité.

Principaux avantages

  • Détection des brèches de sécurité dans les systèmes et les applications avant toute exploitation par des pirates
  • Évaluation de la sécurité des serveurs stratégiques par l'analyse des contrôles de sécurité au niveau des applications et des systèmes d'exploitation
  • Identification et test des points d'attaque potentiels, en se concentrant sur les points au niveau desquels une attaque ou une intrusion aurait l'impact le plus grand et poserait un risque majeur à l'entreprise
  • Mise en place d'une protection efficace
  • Obtention de l'autorisation de fonctionnement

Méthodologie

Le service FISMA Security Controls Assessment suit une approche structurée pour aider les organisations à obtenir rapidement une autorisation de fonctionnement, avec un faible risque résiduel :

  1. Portée
    • Examen des objectifs de l'évaluation avec le client
    • Examen de la documentation pertinente, telle que le plan de sécurité système, les schémas réseau et les listes d'inventaire
    • Sélection des applications, des systèmes et des contrôles à tester
  2. Plan d'évaluation
    • Documentation des rôles et responsabilités des membres de l'équipe
    • Définition des informations à collecter
    • Définition des objectifs de test et des contrôles
    • Définition des artefacts des rapports
  3. Tests
    • Entretiens
    • Examen de la documentation
    • Observation des démonstrations du système
    • Exécution d'un test d'intrusion des applications web et du réseau
    • Organisation de réunions de débriefing quotidiennes
  4. Rapports

Services associés

Pour aider les entreprises à se conformer à la loi FISMA, Foundstone propose les services et formations suivants :