Услуги аудита соответствия требованиям IRS 4812 и FISMA от Lazarus Alliance. Позвонить +1 (888) 896-7580 Cегодня!
Публикация 4812 предназначена для определения требований безопасности для подрядчиков и любых субподрядчиков, поддерживающих основной контракт. Это относится к подрядчикам (и их субподрядчикам), которые обрабатывают или управляют информацией Налоговой службы (IRS) на объектах, управляемых подрядчиком, от имени IRS.
Услуги Lazarus Alliance Proactive Cyber Security® минимизируют риски производительности и эксплуатации с помощью наших ведущих в отрасли, инновационных и экономически эффективных услуг, ориентированных на IRS 1075.
Конфиденциальная, но несекретная информация (SBU) включает в себя все налоговые декларации и сведения о декларациях, как определено в разделе 6103 Налогового кодекса (IRC), всю персональную информацию, где есть информация, которая может быть связана с конкретным лицом, и другую конфиденциальную информацию, которая должна быть конфиденциальной для организации, например, конфигурации систем информационных технологий и выявление уязвимостей.
Кому нужна публикация 4812?
Требования публикации 4812 и меры безопасности, основанные на НИСТ СП 800-53 применяются к подрядчикам и персоналу подрядчиков IRS, которые владеют или имеют доступ к федеральной информации или информационным системам или отвечают за обработку федеральной информации или информационных систем в соответствии с контрактом, заказом или соглашением с IRS или в ходе их выполнения.
Для услуг IRS 4812, которые снижает затраты и использует номер один в рейтинге программного обеспечения для аудита IRS 4812 Платформа, вызов+1 (888) 896-7580 чтобы начать работу.
Достигните этого с помощью наших ведущих в отрасли, инновационных и экономически эффективных услуг, ориентированных на IRS 4812.
Требования к пакету документов «Состояние безопасности» публикации IRS 4812
В случае контрактов на пакет услуг по обеспечению безопасности, подпадающих под действие публикации 4812, срок действия которых составляет 12 месяцев или более, подрядчик должен разрабатывать и представлять пакет услуг по обеспечению безопасности (SoS) в каждый период исполнения контракта (базовый период и период исполнения опциона) или один раз в 12 месяцев, в зависимости от того, какой период короче.
Пакет SoS состоит из следующих компонентов:
- Заявления подрядчиков о гарантиях безопасности (CSSA)
- Опросник SoS
- План безопасности системы.
Подрядчики IRS обязаны внедрить эффективные меры контроля безопасности в свою бизнес-среду, включая ИТ-безопасность, безопасность персонала и физическую безопасность, в соответствии с условиями контрактов и как описано в настоящей публикации.
Подрядчики несут ответственность за разработку политики, процедуры и процессы определить необходимые управленческие, операционные и технические меры безопасности, которые будут использоваться для защиты информации IRS.
Подрядчики должны постоянно поддерживать осведомленность о своей информационной системе и связанных с ней процессах контроля безопасности, чтобы гарантировать соблюдение мер безопасности и адекватную защиту информации, а также поддерживать принятие организационных решений по управлению рисками.
Lazarus Alliance специализируется на внедрении и постоянной поддержке программ IRS Publication 4812, которые соответствуют этой публикации IRS. Мы применяем основанный на рисках подход сверху вниз, который обеспечивает как эффективность, так и результативность программ.
FAQ
Что такое публикация IRS 4812?
Публикация IRS 4812, «Контроль безопасности и конфиденциальности подрядчиков» описывает требования безопасности и конфиденциальности для подрядчиков и субподрядчиков, работающих с конфиденциальными, но несекретными данными Налогового управления США (IRS), такими как федеральная налоговая информация (FTI) и персонально идентифицируемая информация (PII). Стандарт соответствует стандартам NIST SP 800-53 для обеспечения защиты данных.
Как IRS 4812 соотносится с NIST 800-53?
IRS 4812 сопоставляет свои средства контроля безопасности с NIST SP 800-53, предоставляя основу для контроля доступа, ведения журнала аудита, шифрования и реагирования на инциденты для обеспечения соответствия федеральным стандартам кибербезопасности.
Каковы основные положения IRS 4812?
Ключевые положения включают в себя:
- Внедрение элементов управления на основе NIST 800-53.
- Ведение журналов аудита доступа к данным СБУ.
- Использование многофакторной аутентификации (МФА).
- Шифрование данных при передаче и хранении.
- Сообщить об инциденте в течение одного часа.
- Проведение регулярных аудитов и оценок рисков.
Как часто требуется проводить аудит по форме IRS 4812?
Аудиты должны проводиться не реже одного раза в год. для контрактов сроком на 12 месяцев и более или на срок действия контракта. Также требуется непрерывный мониторинг для обеспечения соблюдения требований.
Кто проводит аудит по IRS 4812?
Аудиты могут проводиться как подрядчиком, так и сторонним оценщиком, например, фирмой, занимающейся кибербезопасностью. Альянс Лазаря or Континуум GRC. Налоговая служба США (IRS) также может проводить выездные проверки, уведомив об этом за 48 часов.
Что произойдет, если подрядчик не пройдет аудит по IRS 4812?
Неисправность может привести к:
- Планы корректирующих действий для устранения пробелов.
- Расторжение контракта.
- Штрафы или взыскания за несанкционированное раскрытие информации.
- Потеря доступа к данным IRS.
Подробный подход к публикации IRS 4812
Профессионалы Lazarus Alliance, специализирующиеся на ИТ, финансовом и операционном аудите, имеют опыт работы с широким спектром отраслей всех размеров. Мы сотрудничаем с вами, чтобы помочь вашей компании соответствовать требованиям публикации IRS 4812.
Проактивный, а не реактивный
Достигните успеха с самой проактивной и инновационной сторонней организацией по оценке в отрасли. Положитесь на наших ведущих в отрасли Cybervisors™, которые знают техническую строгость и тщательность, которые вы можете ожидать во время оценок на основе NIST 800-53.
Услуги Lazarus Alliance включают в себя оценку мер контроля IRS 4812, FISMA и NIST, обзоры технологий, заявления подрядчиков о гарантиях безопасности (CSSA), разработку и автоматизацию вопросника SoS и плана безопасности системы, а также тестирование на уязвимости и проникновение и это лишь некоторые примеры.
Консультации по Cybervisor™
Существенным отличием, которое вы сразу же оцените, является наша методология аудита соответствия требованиям IRS 44812 Proactive Cyber Security™, которая использует непрерывный подход к аудиту, а не подход «анархии аудита» по окончании отчетного периода, как это делают другие фирмы.
Lazarus Alliance Cybervisors™ помогает в разработке документации IRS 4812, включая заявления подрядчиков о гарантиях безопасности (CSSA), анкету SoS, план безопасности системы, политики, процедуры и многое другое.
От начала до конца в рекордно короткие сроки
Наш проверенный подход и технология оценки IRS 4812 значительно улучшают процесс завершения. Мы в среднем имеем огромный Снижение 46% в традиционное время оценки из-за выделенного Континуум GRC SaaS-портал у вас есть доступ 24/7, позволяя всем быстро войти и выйти.
Начните работать умнее, а не усерднее уже сегодня ...
Профессионалы по оценке IRS 4812 в Lazarus Alliance полностью привержены вашему успеху и соблюдению IRS 4812 вашим агентством. Мы готовы сотрудничать с вашей организацией.
Доверяй, но проверяй!
Многие организации по оценке заявляют о своей квалификации для предоставления IRS 4812 Contractor Statements of Security Assurance (CSSA), SoS Questionnaire и System Security Plan. Аккредитация и разрешения на работу в качестве поставщика оценки имеют важное значение, когда на карту поставлены выживание и репутация вашего агентства.
Lazarus Alliance — организация, аккредитованная по стандарту A2LA ISO/IEC 17020, номер сертификата 3822.01.
