FISMA-Compliance und -Berichterstellung

Navigation FISMA-Compliance und Auditanforderungen

Der Federal Information Security Management Act (FISMA) verlangt, dass sämtliche staatlichen Behörden Kontrollen für technologische Informationssysteme dokumentieren und implementieren, die ihre Geschäftstätigkeiten und Assets unterstützen.

Neun Schritte zur FISMA-Compliance

Das National Institute of Standards and Technology (NIST) beschreibt neun Schritte der FISMA-Compliance:

  • Kategorisieren der zu schützenden Informationen
  • Wählen der minimalen Basissteuerelemente
  • Verfeinern der Steuerelemente mithilfe eines Risikobewertungsverfahrens
  • Dokumentieren der Steuerelemente im Systemsicherheitsplan
  • Implementieren der Sicherheitskontrollen in die entsprechenden IT-Systeme
  • Bewerten der Wirksamkeit der Sicherheitskontrollen, sobald sie umgesetzt wurden
  • Ermitteln der Risiken auf Behördenebene der Mission oder des geschäftlichen Falls
  • Autorisieren des Informationssystems zur Verarbeitung
  • Kontinuierliches Überwachen der Sicherheitskontrollen

LogRhythm vereinfacht FISMA-Compliance

Automatisierte Protokollerfassung, Archivierung und Wiederherstellung innerhalb der gesamten Infrastruktur der Behörde mit LogRhythm. Sie haben die Werkzeuge zur Hand, um die Risikobewertung Ihrer Organisation an forensische Untersuchungen, Berichterstellung und Priorisierungseinstellungen anzupassen.

Zu Beginn führt die LogRhythm NextGen SIEM-Plattform automatisch die erste Ebene der Protokollanalyse durch. Die Protokolldaten werden kategorisiert, identifiziert und zur einfachen Analyse und Berichterstellung normalisiert. Mit dem LogRhythm Casemanagement-Feature können Sie forensische Untersuchungen zur Vorfallsreaktion ganz einfach durchführen.

Füllen Sie das Formular rechts aus, um das Whitepaper über die Compliance-Unterstützung für FISMA von LogRhythm herunterzuladen und zu erfahren, wie die leistungsfähige Alarmfunktion von LogRhythm Ihre dringlichsten Probleme automatisch identifiziert und die entsprechenden Mitarbeiter benachrichtigt.