Поддержка аудита Федерального положения о закупках в сфере обороны (DFARS) и NIST 800-171. Мы готовы, когда готовы вы!
Услуги Lazarus Alliance Proactive Cyber Security® минимизируют эксплуатационные и эксплуатационные риски с помощью наших ведущих в отрасли, инновационных и экономически эффективных услуг, соответствующих Дополнению к Федеральному положению о закупках для нужд обороны (DFARS) и NIST 800-171.
Подрядчики Министерства обороны (DoD) обязаны соблюдать Дополнение к Положению о федеральных закупках в сфере обороны (DFARS), в котором изложены требования по защите информации, подпадающей под контроль министерства обороны, в системах государственных подрядчиков.
Защищенная оборонная информация — это широкий термин, обозначающий несекретную контролируемую техническую информацию или другую контролируемую несекретную информацию (КНИ), которая имеет требования по защите и распространению.
Эти меры безопасности включают требования к отчетности о киберинцидентах. Обязательные элементы управления подробно описаны в Специальной публикации (SP) Национального института стандартов и технологий (NIST) 800-171: Защита контролируемой несекретной информации в нефедеральных информационных системах и организациях.
Только факты...
Профессионалы Lazarus Alliance полностью преданы вашему и вашему бизнесу, а также успеху аудита, ориентированного на Федеральное оборонное закупочное дополнение (DFARS) и NIST 800-171. Независимо от того, представляете ли вы частный или государственный сектор, мы готовы сотрудничать с вашими организациями. Наши конкуренты могут хотеть держать вас и ваших сотрудников в неведении, когда речь идет о безопасности, риске, конфиденциальности и управлении, надеясь скрыть свою методологию и опыт. Мы не предписываем эту философию. Мы считаем, что лучший подход — это прозрачность и построение на основе партнерской структуры, разработанной на доверии и надежности, создающей устойчивость в вашей организации.
Узнайте больше, позвонив по телефону +1 (888) 896-7580 прямо сейчас
Дополнение к Федеральному положению о закупках в сфере обороны (DFARS) и структура поддержки аудита NIST 800-171. Мы готовы, когда готовы вы!
Защита контролируемой несекретной информации (CUI), находящейся в нефедеральных информационных системах и организациях, имеет первостепенное значение для федеральных агентств и может напрямую влиять на способность федерального правительства успешно выполнять свои назначенные миссии и деловые операции. Lazarus Alliance предоставляет агентствам рекомендуемые требования по защите конфиденциальности CUI: (i) когда CUI находится в нефедеральных информационных системах и организациях; (ii) когда информационные системы, в которых находится CUI, не используются и не эксплуатируются подрядчиками федеральных агентств или другими организациями от имени этих агентств; и (iii) когда нет конкретных требований по защите конфиденциальности CUI, предписанных уполномочивающим законом, нормативным актом или общеправительственной политикой для категории или подкатегории CUI, перечисленных в Реестре CUI. Требования применяются ко всем компонентам нефедеральных информационных систем и организаций, которые обрабатывают, хранят или передают CUI или обеспечивают защиту безопасности для таких компонентов. Требования CUI предназначены для использования федеральными агентствами в договорных механизмах или других соглашениях, заключенных между этими агентствами и нефедеральными организациями.
Комплексное дополнение к федеральному положению о закупках в сфере обороны (DFARS) и услуги аудита соответствия NIST 800-171
Основная цель Lazarus Alliance — помогать организациям достигать, поддерживать и демонстрировать совершенство в области соответствия и информационной безопасности — в любой юрисдикции. Lazarus Alliance специализируется на ИТ-безопасности, рисках, конфиденциальности, управлении, киберпространственном праве и решениях по обеспечению соответствия требованиям Федерального оборонного регламента закупок (DFARS) и NIST 800-171 и полностью посвящена глобальному успеху в этих дисциплинах. Мы можем помочь и вашей организации! Наши клиенты представляют все секторы бизнеса по всему миру.
DoD обязал соблюдать! Вы получаете много стратегические бизнес-преимущества предлагая рыночную дифференциацию и лидерство, демонстрируя другим убедительные доказательства хорошей практики. В дополнение к избеганию риска, Lazarus Alliance Defense Federal Acquisition Regulation Supplement (DFARS) и аудит соответствия NIST 800-171 продемонстрируют должную осмотрительность в случае судебного иска из-за нарушения контракта с DoD.
После того, как компания приняла решение привлечь третью сторону для предоставления услуг аудита соответствия на основе Дополнения к федеральному регламенту закупок в сфере обороны (DFARS) и NIST 800-171, она хочет получить гарантии того, что эти услуги будут предоставлены своевременно, точно и безопасно. Аудит соответствия на основе Дополнения к федеральному регламенту закупок в сфере обороны (DFARS) и NIST 800-171 показывает вашу приверженность поддержанию надежной среды контроля, которая защищает данные и конфиденциальную информацию вашего клиента.
Оценки
Достигните успеха с самой проактивной и инновационной сторонней организацией по оценке в отрасли. Положитесь на наших ведущих в отрасли Cybervisors™, которые знают техническую строгость и тщательность, которые вы можете ожидать во время оценок на основе Дополнения к Федеральному регламенту закупок для обороны (DFARS) и NIST 800-171.
Услуги Lazarus Alliance включают в себя Дополнение к Федеральному положению о закупках Министерства обороны (DFARS) и оценки элементов управления NIST 800-171. Поскольку в NIST SP 109-800 содержится 171 элементов управления, государственные подрядчики могут быть обеспокоены успешным прокладыванием пути к соблюдению. Анализ пробелов может определить подход к исправлению для областей с недостатками с использованием применимого NIST SP 800-53: Элементы управления безопасностью и конфиденциальностью для федеральных информационных систем и организаций.
В соответствии с федеральным регламентом CUI федеральные агентства, использующие федеральные информационные системы для обработки, хранения или передачи CUI, как минимум должны соблюдать:
- Федеральные стандарты обработки информации (FIPS), публикация 199: Стандарты категоризации безопасности федеральной информации и информационных систем (умеренное влияние на конфиденциальность)
- Федеральные стандарты обработки информации (FIPS), публикация 200: Минимальные требования безопасности для федеральной информации и информационных систем
- НИСТ 800-37: Применение структуры управления рисками к федеральным информационным системам
- НИСТ 800-53: Оценка мер безопасности и конфиденциальности в федеральных информационных системах и организациях
- НИСТ 800-60: Руководство по сопоставлению типов информации и информационных систем с категориями безопасности
- НИСТ 800-171: Защита контролируемой несекретной информации в нефедеральных информационных системах и организациях
Консультации по Cybervisor™
Значительным отличием, которое вы сразу же оцените, является наша методология аудита соответствия Proactive Cyber Security™ Defense Federal Acquisition Regulation Supplement (DFARS) и NIST 800-171, которая использует непрерывный подход к аудиту, а не подход Audit Anarchy в конце отчетного периода, как у других фирм. Мы также используем нашу фирменную технологию IT Audit Machine, чтобы настроить вас на успех. IT Audit Machine — это полнофункциональный и высокоэффективный инструмент для оценки и отчетности, доступный только от Lazarus Alliance.
Lazarus Alliance Cybervisors™ помогает в руководстве действиями по исправлению, включая четкое документирование элементов управления с помощью матриц или процедур, которые разрабатываются на основе всеобъемлющего набора ИТ-политик. После того, как соответствующие элементы управления и документы будут внедрены, мы отслеживаем элементы управления на предмет надлежащего проектирования и эффективности эксплуатации. Если элементы управления в достаточной степени соответствуют целям контроля NIST 800-171, но отличаются от требований в 252.204-7012, мы можем подать от вашего имени запрос на исключение для рассмотрения директором по информационным технологиям (CIO) DoD. Этот процесс также выполняется, когда определяется, что элемент управления неприменим.
Lazarus Alliance Cybervisors™ помогает в разработке Дополнения к Федеральному регламенту закупок Министерства обороны (DFARS) и документации NIST 800-171, включая План безопасности системы (SSP), План действий в чрезвычайных ситуациях (CP), План реагирования на инциденты (IRP), План управления конфигурацией (CMP), Оценку воздействия на конфиденциальность (PIA) и Федеральный стандарт обработки информации 199 (FIPS 199), категоризацию безопасности, политики, процедуры и многое другое.
Работать умнее, а не тяжелее
Lazarus Alliance создает устойчивые партнерства по соблюдению требований Федерального оборонного регулирования закупок (DFARS) и NIST 800-171 с нашими клиентами. У нас есть проверенная методология и план проекта, которые помогают нашим клиентам достигать соответствия в рамках бюджета и графика. Вы оцените наш сервис, честность и надежность, которые будут очевидны для вас с самого первого звонка.
Использование Continuum GRC Машина ИТ-аудита, Безопасность Трифекта Методология и Политическая машинаLazarus Alliance предоставляет международные стандарты, которые признаны как «Лучшие практики» для разработки стандартов безопасности организации и средств контроля, которые поддерживают Дополнение к Положению о федеральных закупках для нужд обороны (DFARS) и сертификацию и оценку соответствия аудиту на основе NIST 800-171.
У нас есть все, что нужно!
Lazarus Alliance — организация, аккредитованная по стандарту A2LA ISO/IEC 17020, номер сертификата 3822.01.
