SECURICON Federal Security Services

Federal Security Services является неотъемлемой частью соответствия требованиям Федерального закона об управлении информационной безопасностью (FISMA). Хотя в нем изложены минимальные требования для противодействия ежедневным угрозам, для борьбы с рисками и уязвимостями часто требуются инициативы конкретных агентств.

Исходя из уникальных потребностей вашего агентства, наши услуги делятся на семь основных категорий:
1.Структура управления рисками (RMF)

• Планирование безопасности и документация - шаги 1-3b
• Оценка безопасности - Шаги 4-4b
• Непрерывный мониторинг - Шаг 6

2. Кибер Операции
3. Операции по кибербезопасности
4. Поддержка системного проектирования
5. Разработка и поддержка программ безопасности
6. Услуги технического консалтинга
7. Управление, риск и соответствие (GRC)

Структура управления рисками (RMF)

Планирование и документирование безопасности - на основе шагов 1-3b RMF - сервисы планирования и документирования безопасности гарантируют, что адекватные средства контроля безопасности включены в проект систем
Оценка безопасности - на основе шагов 4-4b RMF. Оценка средств безопасности Securicon гарантирует, что средства управления системы были реализованы и эффективны для защиты системы и ее конфиденциальных данных.
Непрерывный мониторинг - Securicon будет работать с каждым клиентом для обеспечения того, чтобы наши услуги дополняли существующие возможности программы, в результате чего была создана сильная программа, обеспечивающая безопасные сети и системы, а также обеспечивающая соответствие требованиям программы RMF, утвержденным OMB.

Securicon предоставляет клиентам поддержку операций на стратегическом, оперативном и тактическом уровнях киберпространства. Основные компетенции включают разработку и внедрение анализа кибер-уязвимости, а также политику и тактику охоты; выявление и анализ угроз в режиме реального времени, а также разработка анализа воздействия на поле боя.

Операции по кибербезопасности

Securicon предоставляет клиентам поддержку операций на стратегическом, оперативном и тактическом уровнях киберпространства. Основные компетенции включают разработку и внедрение анализа кибер-уязвимости, а также политику и тактику охоты; выявление и анализ угроз в режиме реального времени, а также разработка анализа воздействия на поле боя.

Услуги профессиональной поддержки Securicon для Министерства обороны США и других государственных учреждений включают в себя:

• Разработка уникальных штатных и организационных конструкций, разработанных с учетом требований динамичной и динамичной операционной среды.
• Создание и обновление общих для департамента политик поддержки операций в киберпространстве и публикаций доктрин для широкого круга сил и элементов персонала.
• Применение процесса совместного планирования, совместной разведывательной подготовки оперативной среды и основополагающих оперативных принципов для планирования, подготовки и выполнения всего спектра военных операций в киберпространстве.
• Разработка инновационной и нестандартной концепции для выявления и совершенствования новых методов использования возможностей киберпространства и интеграции в полный спектр военных операций.

Поддержка Securicon деятельности по проектированию безопасности включает в себя: Помощь правительству в планировании и распределении требований и возможностей безопасности проекта к текущим или будущим усовершенствованиям.
Поддержка правительства в анализе воздействия на безопасность, необходимом для проектов запроса на внесение изменений (ECR).
Помощь правительству в документировании конкретных концепций безопасности проекта для поддержки новых возможностей и в разработке матрицы прослеживаемости требований безопасности.
Поддержка в разработке и выполнении плана тестирования безопасности, а также тестирования безопасности и оценки новых и существующих возможностей для поддержки деятельности по сертификации и аккредитации.
Поддержка правительства в его работе с партнерскими организациями по разработке концепций архитектур безопасности, ориентированных на конкретные возможности.
Разработка документации матрицы прослеживаемости требований безопасности, планов тестирования безопасности и артефактов сертификации и аккредитаци. Области, которые охватывают программы информационной безопасности, включают:

· Система, данные, идентификация активов
· Контроль доступа к системе
· Управление компьютером и сетью
· Жизненный цикл разработки системы
· Управление конфигурацией системы (аппаратное и программное обеспечение)
· Авторизация системы
· Конфиденциальность и защита данных
· Реакция на инцидент
· Планирование непрерывности бизнеса и планирование аварийного восстановления
· Кадровая безопасность
· Физическая охрана
· Другие - в зависимости от отдела, агентства или места миссии Услуги Securicon по техническому консалтингу включают, но не ограничиваются:
• Оценка уязвимости
• Оценка проникновения
• Обзор и дизайн архитектуры безопасности
• Оценка социальной инженерии
• Тесты на проникновение физической безопасности и оценки GRC-услуги Securicon делятся на две основные категории:

• Оценки программы. Мы установим партнерские отношения с вами, чтобы определить, где вы эффективно соблюдаете стандарты FISMA, OMB и DOD, и определим действия для достижения полного соответствия.
• Оценка риска - мы поможем вам определить, где ваш бюджет нужен больше всего - и где он будет иметь наибольшее влияние.