FISMA Compliance

FISMA-Compliance dank fortschrittlicher Sicherheitslösungen

Der Federal Information Security Management Act (FISMA) beschreibt eine Struktur zur Schaffung wirksamer Sicherheitskontrollen für Informationssysteme des Bundes. Alle US-Bundesbehörden und -Organisationen sind verpflichtet, die Mindestsicherheitsanforderungen des Sicherheitsstandards FIPS 200 zu erfüllen.

Einhaltung der FISMA-Compliance

Alle Bundesbehörden müssen die FISMA-Compliance sicherstellen

Der Federal Information Security Management Act (FISMA) definiert einen Leitfaden, um wirksame Sicherheitsmaßnahmen für nationale Informationssysteme umzusetzen. Für alle US-Bundesbehörden und -Organisationen gilt, dass sie die Mindestanforderungen des Sicherheitsstandards FIPS 200 erfüllen müssen.

Von NIST-entwickelte Sicherheitskontrollen untermauern FISMA

Eine Folge des FISMA ist, dass das NIST (National Institute of Standards and Technology) Standards und Richtlinien für die Informationssicherheit entwickelt hat, die die Bundesbehörden befolgen müssen. Eine weitere Folge ist, dass sich viele Organisationen außerhalb der Bundesbehörden dazu entschlossen haben, diese NIST Special Publication 800-53 Sicherheitskontrollen als Teil ihrer eigenen Sicherheitsstrategie zu implementieren.

Beispiele für die Erfüllung von FISMA-Anforderungen

Die Cygna Auditor Plattform erfüllt bereits jetzt viele der Anforderungen, die in der vierten Auflage von NIST 800-53 „Security and Privacy Controls for Federal Information Systems and Organizations“ definiert wurden. Natürlich umfasst der Produktumfang der Cygna Auditor Plattform mehr, als nachfolgend beispielhaft angegeben ist.

Check Box

Zugangskontrolle

Check Box

Prüfung und Verantwortlichkeit

Check Box

Security Assessment and Authorization

Check Box

Konfigurationsmanagement

Check Box

Sicherheitsbewertung und Autorisierung

Check Box

Identifizierung und Authentifizierung

Check Box

Reaktion auf Zwischenfälle

Check Box

Wartung

Check Box

Schutz von Medien

Check Box

System- und Informationsintegrität

Aktivität auf gesicherten Systemen überwachen

Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.

real-time-notification-of-sensitive-changes

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.

real-time-notification-of-sensitive-changes

Privilegierte Kontenverwaltung

Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.

privileged-account-management

Erfüllen Sie die FISMA-Compliance-Anforderungen

Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.

CTA Section : Solutions/Role/Devops Engineer