FISMA Compliance Anforderungen
The Federal Information Security Management Act (FISMA) describes a structure for creating effective security controls over federal information systems. All US federal agencies and organizations are required to meet the minimum security requirements in the security standard, FIPS 200.
Implementing Information Security for US Federal Agencies
Alle Bundesbehörden müssen das FISMA-Sicherheits Mandat berücksichtigen
Der Federal Information Security Management Act von 2002 (FISMA) ist ein wegweisendes Gesetz für die Informationssicherheit in den Vereinigten Staaten. Es verpflichtet US-Bundesbehörden, eine genehmigte Informationssicherheitsstrategie zu entwickeln, zu dokumentieren und umzusetzen, um Systeme und Daten der Behörde zu sch ützen.
Von NIST-entwickelte Sicherheitskontrollen untermauern FISMA
Eine Folge des FISMA ist, dass das NIST (National Institute of Standards and Technology) Standards und Richtlinien für die Informationssicherheit entwickelt hat, die die Bundesbehörden befolgen müssen. Eine weitere Folge ist, dass sich viele Organisationen außerhalb der Bundesbehörden dazu entschlossen haben, diese NIST Special Publication 800-53 Sicherheitskontrollen als Teil ihrer eigenen Sicherheitsstrategie zu implementieren.
Beispiele für die Erfüllung von FISMA-Anforderungen
Cygna Auditor adressiert viele der in der NIST Special Publication 800-53 revision 4, "Security and Privacy Controls for Federal Information Systems and Organizations" spezifizierten Kontrollen. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist, sondern nur eine Auswahl der Anforderungen darstellt, die Cygna Auditor erfüllen kann.
Zugangskontrolle
AC-1 AC-2 AC-3 AC-5 AC-6 AC-7 AC-9 AC-11 AC-12 AC-14 AC-17 AC-21 AC-22 AC-23Security Assessment and Authorization
CA-2 CA-7 CA-8Sicherheitsbewertung und Autorisierung
CP-4 CP-6 CP-7 CP-10 CP-12Reaktion auf Zwischenfälle
IR-4 IR-5 IR-6 IR-9Schutz von Medien
MP-2 MP-7Prüfung und Verantwortlichkeit
AU-1 AU-2 AU-3 AU-4 AU-5 AU-6 AU-7 AU-8 AU-9 AU-10 AU-11 AU-12Konfigurationsmanagement
CM-2 CM-3 CM-4 CM-5 CM-6 CM-7 CM-9 CM-10 CM-11Identifizierung und Authentifizierung
IA-2 IA-4 IA-5 IA-6 IA-8Wartung
MA-2 MA-4System- und Informationsintegrität
SI-4 SI-5 SI-6 SI-7 SI-12Aktivität auf gesicherten Systemen überwachen
Cygna Auditor überwacht alle gelungenen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten, sowie die Frage, wer die Änderungen vorgenommen hat und wann sie vorgenommen wurden.
Echtzeit-Benachrichtigung bei sensiblen Änderungen
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Privilegierte Kontenverwaltung
Cygna Auditor ermöglicht es Ihnen, alle von den privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre der Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.