Internet Security Systems propone un complesso di soluzioni e servizi per la sicurezza dei dati della Pa americana. Un banco di prova per la futura compliance europea?
Voluto nel 2002 dal Congresso statunitense, il Fisma (Federal Information Security Management Act) richiede a ogni agenzia federale di sviluppare, implementare e fornire report riguardo la sicurezza delle informazioni e dei sistemi che supportano le operazioni dell’agenzia.
Internet Security Systems, che si sta tagliando un vestito consulenziale, offre alle agenzie governative un set di prodotti e di servizi per valutare le necessità in materia di sicurezza e allinearsi a quanto richiesto dal Fisma.
Si tratta di un processo integrato, end-to-end che include tutti gli aspetti di pianificazione della sicurezza, di gestione e reportistica delle conformità in tutta la struttura. Invece che fornire solo strumenti tecnologici, la soluzione Fisma Compliance di Iss prevede un processo in tre fasi che esamina gli aspetti degli asset e dei programmi esistenti nelle agenzie per migliorare il loro stato di sicurezza.
La prima fase implica una valutazione della condizione di sicurezza dell’agenzia e culmina in una roadmap per il miglioramento del programma di sicurezza e della conformità.
Nella seconda fase Iss fa implementare i prodotti e i servizi più appropriati.
L’ultima fase consiste in un periodico controllo dei miglioramenti di sicurezza e di conformità per assicurare che le agenzie raggiungano risultati soddisfacenti.
