FISMA Compliance
Der Federal Information Security Management Act (FISMA) beschreibt eine Struktur zur Schaffung wirksamer Sicherheitskontrollen für Informationssysteme des Bundes. Alle US-Bundesbehörden und -Organisationen sind verpflichtet, die Mindestsicherheitsanforderungen des Sicherheitsstandards FIPS 200 zu erfüllen.
Der Federal Information Security Management Act (FISMA) definiert einen Leitfaden, um wirksame Sicherheitsmaßnahmen für nationale Informationssysteme umzusetzen. Für alle US-Bundesbehörden und -Organisationen gilt, dass sie die Mindestanforderungen des Sicherheitsstandards FIPS 200 erfüllen müssen.
Eine Folge des FISMA ist, dass das NIST (National Institute of Standards and Technology) Standards und Richtlinien für die Informationssicherheit entwickelt hat, die die Bundesbehörden befolgen müssen. Eine weitere Folge ist, dass sich viele Organisationen außerhalb der Bundesbehörden dazu entschlossen haben, diese NIST Special Publication 800-53 Sicherheitskontrollen als Teil ihrer eigenen Sicherheitsstrategie zu implementieren.
Die Cygna Auditor Plattform erfüllt bereits jetzt viele der Anforderungen, die in der vierten Auflage von NIST 800-53 „Security and Privacy Controls for Federal Information Systems and Organizations“ definiert wurden. Natürlich umfasst der Produktumfang der Cygna Auditor Plattform mehr, als nachfolgend beispielhaft angegeben ist.
Zugangskontrolle
Prüfung und Verantwortlichkeit
Security Assessment and Authorization
Konfigurationsmanagement
Sicherheitsbewertung und Autorisierung
Identifizierung und Authentifizierung
Reaktion auf Zwischenfälle
Wartung
Schutz von Medien
System- und Informationsintegrität
Cygna Auditor überwacht alle erfolgreichen und fehlgeschlagenen Datenaktivitäten, wie z. B. die Erstellung von Dateien oder Ordnern, den Zugriff, die Aktualisierung und die Löschung von Daten sowie die Frage, wer die Änderungen vorgenommen hat und wann sie durchgeführt wurden.
Die in Cygna Auditor integrierten und benutzerdefinierten Alarmfunktionen benachrichtigen Sie über kritische Änderungen, wie z.B. die Änderung der Mitgliedschaft in privilegierten Gruppen.
Cygna Auditor ermöglicht es Ihnen, alle von privilegierten Konten vorgenommenen Änderungen zu überwachen, um sicherzustellen, dass sie die gesetzlichen und organisatorischen Richtlinien zum Schutz und zur Wahrung der Privatsphäre von Daten einhalten und dass sie ihren unbeschränkten Zugang nicht missbrauchen.
Unser erfahrenes Expertenteam stimmt die Demo auf Ihre speziellen Bedürfnisse ab. Sie werden sehen, wie einfach es sein kann, Ihre sensiblen Daten zu schützen.