FISMA Compliance and Reporting

Navigation FISMA-Compliance und Auditanforderungen

Der Federal Information Security Management Act (FISMA) verlangt, dass sämtliche staatlichen Behörden Kontrollen für technologische Informationssysteme dokumentieren und implementieren, die ihre Geschäftstätigkeiten und Assets unterstützen.

Neun Schritte zur FISMA-Compliance

Das National Institute of Standards and Technology (NIST) beschreibt neun Schritte der FISMA-Compliance:

  • Kategorisieren der zu schützenden Informationen
  • Wählen der minimalen Basissteuerelemente
  • Verfeinern der Steuerelemente mithilfe eines Risikobewertungsverfahrens
  • Dokumentieren der Steuerelemente im Systemsicherheitsplan
  • Implementieren der Sicherheitskontrollen in die entsprechenden IT-Systeme
  • Bewerten der Wirksamkeit der Sicherheitskontrollen, sobald sie umgesetzt wurden
  • Ermitteln der Risiken auf Behördenebene der Mission oder des geschäftlichen Falls
  • Autorisieren des Informationssystems zur Verarbeitung
  • Kontinuierliches Überwachen der Sicherheitskontrollen

LogRhythm vereinfacht FISMA-Compliance

Automatisierte Protokollerfassung, Archivierung und Wiederherstellung innerhalb der gesamten Infrastruktur der Behörde mit LogRhythm. Sie haben die Werkzeuge zur Hand, um die Risikobewertung Ihrer Organisation an forensische Untersuchungen, Berichterstellung und Priorisierungseinstellungen anzupassen.

To start, the LogRhythm NextGen SIEM Platform automatically performs the first level of log analysis. Log data is categorized, identified and normalized for easy analysis and reporting. With LogRhythm’s Case Management feature, you’ll be able to easily conduct forensic investigations around incident response activity.

Fill out the form to the right to download the LogRhythm Compliance Support for FISMA White Paper and learn how LogRhythm’s powerful alerting capability automatically identifies your most critical issues and notifies necessary personnel.