Cygna Labs
Demo planen
shield

N3K wird zu Cygna Labs Deutschland

FISMA Compliance Anforderungen

The Federal Information Security Management Act (FISMA) describes a structure for creating effective security controls over federal information systems. All US federal agencies and organizations are required to meet the minimum security requirements in the security standard, FIPS 200.

Implementing Information Security for US Federal Agencies

Alle Bundesbehörden müssen das FISMA-Sicherheits Mandat berücksichtigen

Der Federal Information Security Management Act von 2002 (FISMA) ist ein wegweisendes Gesetz für die Informationssicherheit in den Vereinigten Staaten. Es verpflichtet US-Bundesbehörden, eine genehmigte Informationssicherheitsstrategie zu entwickeln, zu dokumentieren und umzusetzen, um Systeme und Daten der Behörde zu schützen.

Von NIST-entwickelte Sicherheitskontrollen untermauern FISMA

Eine Folge des FISMA ist, dass das NIST (National Institute of Standards and Technology) Standards und Richtlinien für die Informationssicherheit entwickelt hat, die die Bundesbehörden befolgen müssen. Eine weitere Folge ist, dass sich viele Organisationen außerhalb der Bundesbehörden dazu entschlossen haben, diese NIST Special Publication 800-53 Sicherheitskontrollen als Teil ihrer eigenen Sicherheitsstrategie zu implementieren.

Beispiele für die Erfüllung von FISMA-Anforderungen

Cygna Auditor adressiert viele der in der NIST Special Publication 800-53 revision 4, "Security and Privacy Controls for Federal Information Systems and Organizations" spezifizierten Kontrollen. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist, sondern nur eine Auswahl der Anforderungen darstellt, die Cygna Auditor erfüllen kann.

Zugangskontrolle

AC-1 AC-2 AC-3 AC-5 AC-6 AC-7 AC-9 AC-11 AC-12 AC-14 AC-17 AC-21 AC-22 AC-23

Security Assessment and Authorization

CA-2 CA-7 CA-8

Sicherheitsbewertung und Autorisierung

CP-4 CP-6 CP-7 CP-10 CP-12

Reaktion auf Zwischenfälle

IR-4 IR-5 IR-6 IR-9

Schutz von Medien

MP-2 MP-7

Prüfung und Verantwortlichkeit

AU-1 AU-2 AU-3 AU-4 AU-5 AU-6 AU-7 AU-8 AU-9 AU-10 AU-11 AU-12

Konfigurationsmanagement

CM-2 CM-3 CM-4 CM-5 CM-6 CM-7 CM-9 CM-10 CM-11

Identifizierung und Authentifizierung

IA-2 IA-4 IA-5 IA-6 IA-8

Wartung

MA-2 MA-4

System- und Informationsintegrität

SI-4 SI-5 SI-6 SI-7 SI-12

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle gelungenen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten, sowie die Frage, wer die Änderungen vorgenommen hat und wann sie vorgenommen wurden.

Aktivität auf gesicherten Systemen überwachen

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von den privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre der Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

Privilegierte Kontenverwaltung
icon

FISMA Compliance Anforderungen