FISMA-COMPLIANCE

Erreichen Sie FISMA-Compliance mit fortschrittlichen Sicherheitslösungen

Der Federal Information Security Management Act (FISMA) schafft den Rahmen für den Schutz staatlicher Informationssysteme durch wirksame Sicherheitskontrollen. Alle US-Bundesbehörden und deren Auftragnehmer müssen die in FIPS 200 festgelegten Mindestsicherheitsanforderungen erfüllen.

Stärkung der Informationssicherheit von Bundesbehörden durch FISMA-Compliance

Alle Bundesbehörden müssen das FISMA-Sicherheitsmandat erfüllen

Der Federal Information Security Management Act von 2002 (FISMA) ist ein grundlegendes Gesetz für die Informationssicherheit des Bundes in den Vereinigten Staaten. Er verpflichtet alle US-Bundesbehörden, ein Informationssicherheitsprogramm zu entwickeln, zu dokumentieren und zu implementieren, um die Systeme und Daten der Behörden zu schützen.

NIST-Sicherheitskontrollen als Fundament von FISMA

Unter FISMA entwickelt das National Institute of Standards and Technology (NIST) die Sicherheitsstandards und -richtlinien, die Bundesbehörden befolgen müssen. FIPS 200 legt die Mindestsicherheitsanforderungen für Bundessysteme fest, während NIST SP800-53 eine ergänzende Liste von empfohlenen Sicherheitskontrollen bereitstellt.

Abdeckung der FISMA-Compliance-Anforderungen

Cygna Auditor deckt viele der Kontrollen ab, die in der NIST Special Publication 800-53 (Revision 4), „Security and Privacy Controls for Federal Information Systems and Organizations“, aufgeführt sind. Die folgende Liste ist nicht abschließend, stellt jedoch einen Auszug der Anforderungen dar, die Cygna Auditor adressieren kann:

AC-1AC-2AC-3AC-5AC-6AC-7AC-9AC-11AC-12AC-14AC-17AC-21AC-22AC-23

Access Control (Zugriffskontrolle):

CA-2CA-7CA-8

Security Assessment and Authorization (Sicherheitsbewertung und Autorisierung):

CP-4CP-6CP-7CP-10CP-12

Notfallplanung:

IR-4IR-5IR-6IR-9

Incident Response (Reaktion auf Vorfälle):

MP-2MP-7

Media Protection (Medien-Schutz):

AU-1AU-2AU-3AU-4AU-5AU-6AU-7AU-8AU-9AU-10AU-11AU-12

Audit and Accountability (Audit und Rechenschaftspflicht):

CM-2CM-3CM-4CM-5CM-6CM-7CM-9CM-10CM-11

Configuration Management (Konfigurationsmanagement):

IA-2IA-4IA-5IA-6IA-8

Identification and Authentication (Identifizierung und Authentifizierung):

MA-2MA-4

Maintenance (Wartung):

SI-4SI-5SI-6SI-7SI-12

System and Information Integrity (System- und Informationsintegrität):

Aktivitäten auf gesicherten Systemen überwachen

Cygna Auditor erfasst sowohl erfolgreiche als auch fehlgeschlagene Datenzugriffsereignisse. Dies umfasst das Erstellen, Aufrufen, Aktualisieren sowie Löschen von Dateien und Ordnern inklusive der vollständigen Zuordnung, wer jede Aktion wann durchgeführt hat.

Echtzeit-Benachrichtigung bei sensiblen Änderungen

Cygna Auditor bietet integrierte sowie anpassbare Alarme, die Sie sofort über kritische Sicherheitsereignisse wie Änderungen an privilegierten Gruppenmitgliedschaften informieren.

Visualisierung von Aktivitäten privilegierter Identitäten

Cygna Auditor überwacht alle Änderungen durch privilegierte Identitäten. Dies gewährleistet die Einhaltung regulatorischer sowie organisatorischer Richtlinien und verhindert den Missbrauch erweiterter Zugriffsrechte.

Erfüllung der FISMA-Anforderungen

Unser erfahrenes Expertenteam stimmt die Demo ganz auf Ihre Bedürfnisse ab. Für maximalen Outcome.