FISMA Compliance and Reporting

Navigation FISMA-Compliance und Auditanforderungen

Der Federal Information Security Management Act (FISMA) verlangt, dass sämtliche staatlichen Behörden Kontrollen für technologische Informationssysteme dokumentieren und implementieren, die ihre Geschäftstätigkeiten und Assets unterstützen.

Neun Schritte zur FISMA-Compliance

Das National Institute of Standards and Technology (NIST) beschreibt neun Schritte der FISMA-Compliance:

  • Kategorisieren der zu schützenden Informationen
  • Wählen der minimalen Basissteuerelemente
  • Verfeinern der Steuerelemente mithilfe eines Risikobewertungsverfahrens
  • Dokumentieren der Steuerelemente im Systemsicherheitsplan
  • Implementieren der Sicherheitskontrollen in die entsprechenden IT-Systeme
  • Bewerten der Wirksamkeit der Sicherheitskontrollen, sobald sie umgesetzt wurden
  • Ermitteln der Risiken auf Behördenebene der Mission oder des geschäftlichen Falls
  • Autorisieren des Informationssystems zur Verarbeitung
  • Kontinuierliches Überwachen der Sicherheitskontrollen

LogRhythm vereinfacht FISMA-Compliance

Automatisierte Protokollerfassung, Archivierung und Wiederherstellung innerhalb der gesamten Infrastruktur der Behörde mit LogRhythm. Sie haben die Werkzeuge zur Hand, um die Risikobewertung Ihrer Organisation an forensische Untersuchungen, Berichterstellung und Priorisierungseinstellungen anzupassen.

Zu Beginn führt die LogRhythm Security-Intelligence-Plattform automatisch die erste Ebene der Protokollanalyse durch. Die Protokolldaten werden kategorisiert, ermittelt und für die einfache Analyse und Berichterstellung normalisiert. Mit der LogRhythm Case Management-Funktion werden Sie forensische Untersuchungen rund um Incident Response-Aktivität ganz einfach durchführen können.

Fill out the form to the right to download the LogRhythm Compliance Support for FISMA White Paper and learn how LogRhythm’s powerful alerting capability automatically identifies your most critical issues and notifies necessary personnel.