FISMA-Compliance für Bundesbehörden

Der Federal Information Security Management Act (FISMA) verlangt, dass sämtliche staatlichen Behörden Kontrollen für technologische Informationssysteme dokumentieren und implementieren, die ihre Geschäftstätigkeiten und Assets unterstützen.

Neun Schritte zur FISMA-Compliance

Das National Institute of Standards and Technology (NIST) beschreibt neun Schritte der FISMA-Compliance:

  • Kategorisieren der zu schützenden Informationen
  • Wählen der minimalen Basissteuerelemente
  • Verfeinern der Steuerelemente mithilfe eines Risikobewertungsverfahrens
  • Dokumentieren der Steuerelemente im Systemsicherheitsplan
  • Implementieren der Sicherheitskontrollen in die entsprechenden IT-Systeme
  • Bewerten der Wirksamkeit der Sicherheitskontrollen, sobald sie umgesetzt wurden
  • Ermitteln der Risiken auf Behördenebene der Mission oder des geschäftlichen Falls
  • Autorisieren des Informationssystems zur Verarbeitung
  • Kontinuierliches Überwachen der Sicherheitskontrollen

LogRhythm vereinfacht FISMA-Compliance

Automatisierte Protokollerfassung, Archivierung und Wiederherstellung innerhalb der gesamten Infrastruktur der Behörde mit LogRhythm. Sie haben die Werkzeuge zur Hand, um die Risikobewertung Ihrer Organisation an forensische Untersuchungen, Berichterstellung und Priorisierungseinstellungen anzupassen.

Zu Beginn führt die LogRhythm Security-Intelligence-Plattform automatisch die erste Ebene der Protokollanalyse durch. Die Protokolldaten werden kategorisiert, ermittelt und für die einfache Analyse und Berichterstellung normalisiert. Mit der LogRhythm Case Management-Funktion werden Sie forensische Untersuchungen rund um Incident Response-Aktivität ganz einfach durchführen können.

Füllen Sie das Formular auf der rechten Seite aus, um das Whitepaper LogRhythm Compliance-Unterstützung für FISMA herunterzuladen und erfahren Sie, wie die leistungsfähige Alarmfunktion von LogRhythm automatisch Ihre dringlichsten Probleme identifiziert und das notwendige Personal benachrichtigt.