Compliance com a FISMA para Órgãos Federais

A Lei Federal de Gestão de Informação (FISMA) exige que todos os órgãos federais documentem e implementem controles para sistemas de tecnologia da informação que deem suporte a seus bens e operações.

Nove etapas para Compliance com a FISMA

O Instituto Nacional de Padrões e Tecnologia (NIST) descreve nove passos para compliance com a FISMA:

  • Categorize a informação a ser protegida
  • Selecione controles mínimos de base
  • Refine os controles usando procedimentos de avaliação de riscos
  • Documente os controles no plano de segurança do sistema
  • Implemente controles de segurança nos sistemas de informação adequados
  • Depois de implementados, avalie a eficiência dos controles de segurança
  • Determine o nível de risco da agência para a missão ou caso de negócios
  • Autorize o processamento para o sistema de informação
  • Monitore continuamente os controles de segurança

A LogRhythm simplifica o Compliance com a FISMA

Automatizar totalmente a coleta de log, o arquivamento e a recuperação de log de toda infraestrutura da sua agência com a LogRhythm. Você terá as ferramentas na palma da mão para alinhar a avaliação de riscos da sua organização com investigações criminalísticas, relatórios e configurações de priorização.

Para começar, a Plataforma de Inteligência de Segurança LogRhythm executa automaticamente o primeiro nível de análise de log. Os dados de log são categorizados, identificados e normalizados para cada análise e relatório. Com o recurso Gestão de Casos da LogRhythm, você poderá facilmente conduzir investigações criminalísticas em torno das atividades de resposta a incidentes.

Preencha o formulário à direita para baixar o suporte de compliance da LogRhythm para a publicação técnica da FISMA e veja como o poderoso recurso de alerta da LogRhythm identifica automaticamente seus problemas mais críticos e notifica as pessoas necessárias.