Attualmente lavoro per un'azienda di sicurezza IT che sta cercando di espandere i nostri servizi offerti ai clienti. Due strade che stiamo esaminando stanno esaminando la conformità FISMA e HIPAA per i nostri clienti. Mi è stato affidato il compito di ottenere la certificazione dei nostri auditor "HIPAA / FISMA". La mia domanda principale è verso HIPAA in questo momento, ma se qualcuno può parlare anche per FISMA, sarebbe fantastico.
Che cos'è la certificazione HIPAA? Esiste davvero un'azienda stimabile che offre una traccia di certificazione che significa qualcosa? Tutte le ricerche che ho esaminato suggeriscono che non esiste un vero distintivo che posso indossare dicendo "Sono ora certificato per recensire i clienti per la conformità HIPAA". Sembra solo che molte aziende offrano il proprio sapore di tracce di certificazione HIPAA (una che ho guardato sembra avere una struttura di livello pari), ma sono affidabili? Non vedo aziende come SANS o Comptia che offrono qualcosa del genere, quindi se c'è un'azienda stimabile, mi piacerebbe saperlo anche io.
Obiettivo finale / linea di fondo: la società vuole essere in grado di mettere giù che abbiamo individui certificati per rivedere la conformità HIPAA (e FISMA) sulla rete di un cliente. Sembra meglio per noi su richiesta di proposte che significa migliori possibilità di vincita dei contratti. Grazie.