The First International Cryptographic Module Conference
24.-26. September, Gaithersburg, MD, USA
Konferenz-Website
Security Content Automation Protocol (SCAP)
Das Information Security Automation Program (ISAP) ist eine Initiative der US-Regierung, um die Automatisierung und Standardisierung von technischen Sicherheitsmaßnahmen zu ermöglichen. SCAP vereint eine Reihe von offenen Standards zur eindeutigen Identifikation von Software-Fehlern und Sicherheitskonfigurationsproblemen.
NIST empfiehlt den Einsatz von SCAP für die Integration von Sicherheitsprodukten, Compliance
Prozessen und Schwachstellenanalysen. Durch regelmäßiges automatisiertes Scannen ihrer IT-Systeme mittels SCAP- Checklisten können Behörden und andere Organisationen einen Großteil ihrer FISMA Compliance Anforderungen abdecken. Der Einsatz von SCAP erlaubt es Organisationen, bisher separate Betriebsvorgänge und Datenbanken für die IT-Sicherheit zu automatisieren und zu integrieren.
Abgesehen vom FISMA getriebenen amerikanischen Markt ist der Einsatz von SCAP auch international empfehlenswert, da Sicherheitsprüfungen generell besser automatisiert werden können.
Unser Leistungsangebot
atsec information security ist ein akkreditiertes Prüflabor unter der NVLAP (National Voluntary Laboratory Accreditation Program) und bietet:
- Konformitätstests anhand von NIST-Testprogrammen
- Beratung über SCAP Anforderungen
- Readiness Assessment
- Überprüfung, ob eine Anwendung keine SCAP relevanten Einstellungen verändert
- Unterstützung bei der NIST Validierung der SCAP Tests
