Implementing Information Security for US Federal Agencies
Alle Bundesbehörden müssen das FISMA-Sicherheits Mandat berücksichtigen
Der Federal Information Security Management Act von 2002 (FISMA) ist ein wegweisendes Gesetz für die Informationssicherheit in den Vereinigten Staaten. Es verpflichtet US-Bundesbehörden, eine genehmigte Informationssicherheitsstrategie zu entwickeln, zu dokumentieren und umzusetzen, um Systeme und Daten der Behörde zu schützen.
Von NIST-entwickelte Sicherheitskontrollen untermauern FISMA
Eine Folge des FISMA ist, dass das NIST (National Institute of Standards and Technology) Standards und Richtlinien für die Informationssicherheit entwickelt hat, die die Bundesbehörden befolgen müssen. Eine weitere Folge ist, dass sich viele Organisationen außerhalb der Bundesbehörden dazu entschlossen haben, diese NIST Special Publication 800-53 Sicherheitskontrollen als Teil ihrer eigenen Sicherheitsstrategie zu implementieren.
Beispiele für die Erfüllung von FISMA-Anforderungen
Cygna Auditor adressiert viele der in der NIST Special Publication 800-53 revision 4, "Security and Privacy Controls for Federal Information Systems and Organizations" spezifizierten Kontrollen. Bitte beachten Sie, dass die folgende Liste nicht vollständig ist, sondern nur eine Auswahl der Anforderungen darstellt, die Cygna Auditor erfüllen kann.
Zugangskontrolle: AC-1, AC-2, AC-3, AC-5, AC-6, AC-7, AC-9, AC-11, AC-12, AC-14, AC-17, AC-21, AC-22, AC-23
Security Assessment and Authorization: CA-2, CA-7, CA-8
Sicherheitsbewertung und Autorisierung: CP-4, CP-6, CP-7, CP-10, CP-12
Reaktion auf Zwischenfälle: IR-4, IR-5, IR-6, IR-9
Schutz von Medien: MP-2, MP-7
Prüfung und Verantwortlichkeit: AU-1, AU-2, AU-3, AU-4, AU-5, AU-6, AU-7, AU-8, AU-9, AU-10, AU-11, AU-12
Konfigurationsmanagement: CM-2, CM-3, CM-4, CM-5, CM-6, CM-7, CM-9, CM-10, CM-11
Identifizierung und Authentifizierung: IA-2, IA-4, IA-5, IA-6, IA-8
Wartung: MA-2, MA-4
System- und Informationsintegrität: SI-4, SI-5, SI-6, SI-7, SI-12
Aktivität auf gesicherten Systemen überwachen
Cygna Auditor überwacht alle gelungenen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten, sowie die Frage, wer die Änderungen vorgenommen hat und wann sie vorgenommen wurden.

Echtzeit-Benachrichtigung bei sensiblen Änderungen
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

Privilegierte Kontenverwaltung
Cygna Auditor ermöglicht es Ihnen, alle von den privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre der Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.
