Cygna Labs
Demo planen

Cygna Labs kündigt die Erweiterung ihres DNS Firewall Services an

Erfahren Sie mehr

FISMA Compliance Anforderungen

Planen Sie eine DemoPlanen Sie eine Demo

Implementing Information Security for US Federal Agencies

Alle Bundesbehörden müssen das FISMA-Sicherheits Mandat berücksichtigen

Der Federal Information Security Management Act von 2002 (FISMA) ist ein wegweisendes Gesetz für die Informationssicherheit in den Vereinigten Staaten. Es verpflichtet US-Bundesbehörden, eine genehmigte Informationssicherheitsstrategie zu entwickeln, zu dokumentieren und umzusetzen, um Systeme und Daten der Behörde zu schützen.

Von NIST-entwickelte Sicherheitskontrollen untermauern FISMA

Eine Folge des FISMA ist, dass das NIST (National Institute of Standards and Technology) Standards und Richtlinien für die Informationssicherheit entwickelt hat, die die Bundesbehörden befolgen müssen. Eine weitere Folge ist, dass sich viele Organisationen außerhalb der Bundesbehörden dazu entschlossen haben, diese NIST Special Publication 800-53 Sicherheitskontrollen als Teil ihrer eigenen Sicherheitsstrategie zu implementieren.

Beispiele für die Erfüllung von FISMA-Anforderungen

Cygna Auditor adressiert viele der in der NIST Special Publication 800-53 revision 4, "Security and Privacy Controls for Federal Information Systems and Organizations" spezifizierten Kontrollen. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist, sondern nur eine Auswahl der Anforderungen darstellt, die Cygna Auditor erfüllen kann.

Zugangskontrolle: AC-1, AC-2, AC-3, AC-5, AC-6, AC-7, AC-9, AC-11, AC-12, AC-14, AC-17, AC-21, AC-22, AC-23

Security Assessment and Authorization: CA-2, CA-7, CA-8

Sicherheitsbewertung und Autorisierung: CP-4, CP-6, CP-7, CP-10, CP-12

Reaktion auf Zwischenfälle: IR-4, IR-5, IR-6, IR-9

Schutz von Medien: MP-2, MP-7

Prüfung und Verantwortlichkeit: AU-1, AU-2, AU-3, AU-4, AU-5, AU-6, AU-7, AU-8, AU-9, AU-10, AU-11, AU-12

Konfigurationsmanagement: CM-2, CM-3, CM-4, CM-5, CM-6, CM-7, CM-9, CM-10, CM-11

Identifizierung und Authentifizierung: IA-2, IA-4, IA-5, IA-6, IA-8

Wartung: MA-2, MA-4

System- und Informationsintegrität: SI-4, SI-5, SI-6, SI-7, SI-12

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle gelungenen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten, sowie die Frage, wer die Änderungen vorgenommen hat und wann sie vorgenommen wurden.

Aktivität auf gesicherten Systemen überwachen

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von den privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre der Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

Privilegierte Kontenverwaltung

FISMA Compliance Anforderungen

Planen Sie eine Demo