FISMA Compliance and Reporting

Navegando por Compliance com a FISMA e Requisitos de Auditoria

A Lei Federal de Gestão de Informação (FISMA) exige que todos os órgãos federais documentem e implementem controles para sistemas de tecnologia da informação que deem suporte a seus bens e operações.

Nove etapas para Compliance com a FISMA

O Instituto Nacional de Padrões e Tecnologia (NIST) descreve nove passos para compliance com a FISMA:

  • Categorize a informação a ser protegida
  • Selecione controles mínimos de base
  • Refine os controles usando procedimentos de avaliação de riscos
  • Documente os controles no plano de segurança do sistema
  • Implemente controles de segurança nos sistemas de informação adequados
  • Depois de implementados, avalie a eficiência dos controles de segurança
  • Determine o nível de risco da agência para a missão ou caso de negócios
  • Autorize o processamento para o sistema de informação
  • Monitore continuamente os controles de segurança

A LogRhythm simplifica o Compliance com a FISMA

Automatizar totalmente a coleta de log, o arquivamento e a recuperação de log de toda infraestrutura da sua agência com a LogRhythm. Você terá as ferramentas na palma da mão para alinhar a avaliação de riscos da sua organização com investigações criminalísticas, relatórios e configurações de priorização.

To start, the LogRhythm NextGen SIEM Platform automatically performs the first level of log analysis. Log data is categorized, identified and normalized for easy analysis and reporting. With LogRhythm’s Case Management feature, you’ll be able to easily conduct forensic investigations around incident response activity.

Fill out the form to the right to download the LogRhythm Compliance Support for FISMA White Paper and learn how LogRhythm’s powerful alerting capability automatically identifies your most critical issues and notifies necessary personnel.