Аудит и оценка, ориентированные на CNSSI 1253 и FISMA: мы готовы тогда, когда готовы вы!

Услуги Lazarus Alliance Proactive Cyber ​​Security® минимизируют риски производительности и эксплуатации с помощью наших ведущих в отрасли, инновационных и экономически эффективных услуг, ориентированных на CNSSI 1253 FISMA.

Если вы являетесь поставщиком услуг, стремящимся вести бизнес с правительством, вам, несомненно, нужна стратегия соответствия требованиям CNSSI 1253.

Для служб CNSSI 1253, которые снижает затраты и использовать номер один в рейтинге программного обеспечения для аудита CNSSI 1253 Платформа, вызов +1 (888) 896-7580  чтобы начать работу.

Вам необходимо расширить свои бизнес-услуги на государственные рынки, минимизируя при этом риски производительности и эксплуатации. Достигните этого с помощью наших ведущих в отрасли, инновационных и экономически эффективных услуг, ориентированных на CNSSI 1253 FISMA.

Обратитесь к экспертам...

Наша команда Cybervisors™ Внимательна, Отзывчива и всегда Сотрудничает. Мы стремимся создать опыт уровня консьержа высочайшего качества.

Только факты...

Lazarus Alliance предоставляет надежную дорожную карту для ваших требований к оценке CNSSI 1253 с помощью нашей ведущей технологии на основе ITAM Continuum GRC SaaS-платформа в сочетании с нашей методологией обслуживания Proactive Cyber ​​Security™.

Система целостно состоит из Технологии, Людей, Процессов и Данных, используемых для завершения предоставляемых услуг. Авторизация CNSSI 1253 разработана для обеспечения комфорта по следующим принципам, описанным вкратце:

  • Контроль доступа: Эта контрольная среда измеряет функции безопасности системной границы, которые контролируют права доступа и ресурсы. Области, которые необходимо изучить, включают, но не ограничиваются: управление учетными записями, обеспечение доступа, неудачные попытки входа, уведомление об использовании системы, разрешенные действия, разрешенные действия без идентификации/авторизации, удаленный доступ, беспроводной доступ, контроль доступа для мобильных устройств, использование внешних информационных систем и общедоступный контент.
  • Информированность и обучение: Эта контрольная среда измеряет обучение по безопасности, которое организация имеет в отношении границ системы. Области, которые следует изучить, включают, но не ограничиваются: осведомленность по безопасности, обучение по безопасности и записи обучения по безопасности.
  • Аудит и подотчетность: Эта контрольная среда измеряет имеющиеся ресурсы для измерения и поддержания подотчетных аудиторских практик на границе системы. Области, которые необходимо изучить, включают, но не ограничиваются: события аудита, содержание записей аудита, хранилище и емкость аудита, реагирование на сбои в обработке аудита, процесс проверки аудита, временные метки и защита информации аудита, сохранение записей аудита и генерация аудита.
  • Оценка, авторизация и мониторинг: Эта контрольная среда изучает, как организации оценивают средства контроля в системах и средах, в которых эти системы работают в рамках первоначальных и текущих авторизаций, постоянного мониторинга, ежегодных оценок FISMA, проектирования и разработки систем, проектирования безопасности систем, проектирования конфиденциальности и жизненного цикла разработки систем.
  • Управление конфигурацией: Эта контрольная среда проверяет конфигурации вокруг границы системы. Области, которые необходимо проверить, включают, но не ограничиваются: базовые конфигурации, анализ влияния на безопасность, параметры конфигурации, минимальная функциональность, инвентаризация компонентов информационной системы, ограничения использования программного обеспечения и программное обеспечение, установленное пользователем.
  • Планирование на случай непредвиденных: Эта контрольная среда проверяет процессы организации вокруг непредвиденных обстоятельств. Области, которые необходимо проверить, включают, но не ограничиваются: план действий в непредвиденных обстоятельствах, обучение действиям в непредвиденных обстоятельствах, тестирование плана, резервное копирование информационной системы, а также восстановление и переустройство информационной системы.
  • Идентификация и аутентификация: Эта область контроля проверяет процедуры и инструменты, используемые для идентификации и аутентификации пользователей, которым предоставлен доступ к границе системы. Области, которые необходимо проверить, включают, но не ограничиваются: идентификацией и аутентификацией, управлением идентификаторами, управлением аутентификаторами, обратной связью аутентификаторов и аутентификацией криптографических модулей.
  • Реакция на инцидент: Эта область контроля изучает процесс и практику на месте для обработки и реагирования на инциденты в границах системы. Области, которые должны быть проверены, включают, но не ограничиваются: обучение реагированию на инциденты, обработку, мониторинг, отчетность, помощь в реагировании и план реагирования на инциденты.
  • Техническое обслуживание: Эта область контроля проверяет процессы и процедуры на месте, которые поддерживают контролируемое обслуживание в границах системы. Области, которые должны быть проверены, включают, но не ограничиваются: контролируемое обслуживание, нелокальное обслуживание и персонал по обслуживанию.
  • Защита СМИ: Эта область контроля проверяет процессы и процедуры на месте, которые поддерживают надлежащую защиту вокруг системных медиа-активов. Области, которые необходимо проверить, включают, но не ограничиваются: доступ к медиа, очистка и утилизация.
  • Физические и экологические: Эта область контроля проверяет процесс и процедуры на месте, которые поддерживают надлежащую физическую и экологическую защиту границ системы. Области, которые должны быть проверены, включают, но не ограничиваются физическим контролем доступа и авторизациями, мониторингом физического доступа, записями доступа посетителей, аварийным освещением, противопожарной защитой, контролем температуры и влажности, защитой от повреждения водой, а также доставкой и вывозом.
  • Планирование: Эта область контроля проверяет процессы, имеющиеся вокруг надлежащего планирования границ системы. Области, которые необходимо проверить, включают, но не ограничиваются: План безопасности системы и правила поведения.
  • Программа управления: Эта контрольная среда измеряет статус организации в разработке и внедрении общеорганизационной программы информационной безопасности для решения вопросов информационной безопасности информации и информационных систем, которые поддерживают операции и активы организации, включая те, которые предоставляются или управляются другой организацией, подрядчиком или другим источником.
  • Кадровая безопасность: Эта контрольная среда измеряет практику и процессы на месте, которые проверяют, отбирают и проверяют персонал, назначенный на границу системы. Области, которые должны быть проверены, включают, но не ограничиваются: обозначение риска должности; проверка, увольнение и перевод персонала; соглашения о доступе, сторонний персонал и санкции к персоналу.
  • Обработка и прозрачность персонально идентифицируемой информации: Данная контрольная среда измеряет Персонально идентифицируемую информацию; любое представление информации, позволяющее обоснованно установить личность лица, к которому относится эта информация, прямыми или косвенными способами.
  • Оценка рисков: Эта область контроля проверяет процесс и процедуры на месте, которые измеряют риск и уязвимости границы системы. Области, которые необходимо проверить, включают, но не ограничиваются: категоризацией безопасности, оценкой риска и сканированием уязвимостей.
  • Системные услуги и приобретение: Эта контрольная среда измеряет практики и процессы, имеющиеся для разработки границ системы. Области, которые должны быть проверены, включают, но не ограничиваются: распределением ресурсов, жизненным циклом разработки системы, процессом приобретения, документацией информационной системы и внешними службами информационной системы.
  • Защита системы и коммуникаций: Эта область контроля проверяет процесс и процедуры на месте, которые измеряют защиту на месте для границы системы. Области, которые должны быть проверены, включают, но не ограничиваются защитой от отказа в обслуживании, защитой границы, установлением криптографического ключа, защитой и управлением, устройствами для совместной работы, безопасными устройствами разрешения имен/адресов, архитектурой предоставления и изоляцией процесса.
  • Целостность системы и информации: Эта контрольная среда измеряет практики и процессы на месте для обеспечения целостности границ системы. Области, которые должны быть проверены, включают, но не ограничиваются: устранение недостатков, защита от вредоносного кода, мониторинг информационной системы, а также обработка и сохранение информации.
  • Управление рисками цепочки поставок: Эта контрольная среда измеряет существующие практики и процессы для выявления, оценки и снижения рисков в цепочке поставок ИКТ на всех уровнях организаций.

Служба поддержки клиентов Lazarus Alliance CNSSI 1253 составит график работы нашей команды таким образом, чтобы расставить приоритеты в этом взаимодействии на основе потребностей наших клиентов и обеспечить своевременную доставку необходимого пакета мер по обеспечению соответствия при условии наличия у клиента ресурсов.

Снижение затрат

We Работай умом, а не силой снизить ваши расходы, предоставив вам доступ к ITAM — лучшему в отрасли программному решению SaaS GRC для аудита, соответствующему стандарту CNSSI 1253.

Мы изобрели ITAM в ходе реальных аудитов CNSSI 1253 и на основе многолетнего опыта работы с нашими клиентами для наших клиентов, а не против них путем расширения масштабов работ и ежегодного повышения цен.

Проактивный, а не реактивный

Достигните успеха с самой проактивной и инновационной сторонней организацией по оценке в отрасли. Положитесь на наших ведущих в отрасли Cybervisors™, которые знают техническую строгость и тщательность, которые вы можете ожидать во время оценок на основе CNSSI 1253.

Услуги Lazarus Alliance включают оценку средств контроля FISMA, NIST, DIACAP и DCID 6/3, обзоры технологий, разработку и автоматизацию Плана оценки безопасности (SAP), Правил ведения боевых действий (ROE) и Отчета об оценке безопасности (SAR), а также тестирование на уязвимости и проникновение и это лишь некоторые примеры.

Консультации по Cybervisor™

Существенным отличием, которое вы сразу же оцените, является наша методология аудита соответствия требованиям Proactive Cyber ​​Security™ CNSSI 1253, которая использует непрерывный подход к аудиту, а не подход Audit Anarchy по окончании отчетного периода, применяемый другими фирмами.

Lazarus Alliance Cybervisors™ помогает в разработке документации CNSSI 1253, включая план безопасности системы (SSP), план действий в чрезвычайных ситуациях (CP), план реагирования на инциденты (IRP), план управления конфигурацией (CMP), оценку воздействия на конфиденциальность (PIA) и Федеральный стандарт обработки информации 199 (FIPS 199), категоризацию безопасности, политики, процедуры и многое другое.

От начала до конца в рекордно короткие сроки

Наш проверенный подход и технология оценки CNSSI 1253 значительно улучшают процесс завершения. Мы в среднем имеем огромный Снижение 46% в традиционное время оценки благодаря выделенному порталу ITAM SaaS, который у вас есть 24 / 7 доступ позволяя всем быстро войти и выйти.

Начните работать умнее, а не усерднее уже сегодня ...

Профессионалы по оценке CNSSI 1253 в Lazarus Alliance полностью привержены вашему успеху и успеху вашего бизнеса в соответствии с CNSSI 1253. Независимо от того, представляете ли вы частный или государственный сектор, мы готовы сотрудничать с вашими организациями.

Позвоните нам +1 (888) 896-7580 и поговорите с NIST 800-53 Cybervisor™ сегодня.

Доверяй, но проверяй!

Многие организации по оценке заявляют о своей квалификации для предоставления отчета по оценке безопасности CNSSI 1253. Аккредитация и разрешение на работу в качестве поставщика оценки имеют решающее значение, когда на карту поставлены выживание и репутация вашей компании.

 

У нас есть все, что нужно!

Lazarus Alliance — организация, аккредитованная по стандарту A2LA ISO/IEC 17020, номер сертификата 3822.01.

Мы хотим быть вашим партнером-поставщиком услуг по выбору! Для получения дополнительной информации звоните +1 (888) 896-7580.