FISMA Compliance and Reporting

Navegando por Compliance com a FISMA e Requisitos de Auditoria

A Lei Federal de Gestão de Informação (FISMA) exige que todos os órgãos federais documentem e implementem controles para sistemas de tecnologia da informação que deem suporte a seus bens e operações.

Nove etapas para Compliance com a FISMA

O Instituto Nacional de Padrões e Tecnologia (NIST) descreve nove passos para compliance com a FISMA:

  • Categorize a informação a ser protegida
  • Selecione controles mínimos de base
  • Refine os controles usando procedimentos de avaliação de riscos
  • Documente os controles no plano de segurança do sistema
  • Implemente controles de segurança nos sistemas de informação adequados
  • Depois de implementados, avalie a eficiência dos controles de segurança
  • Determine o nível de risco da agência para a missão ou caso de negócios
  • Autorize o processamento para o sistema de informação
  • Monitore continuamente os controles de segurança

A LogRhythm simplifica o Compliance com a FISMA

Automatizar totalmente a coleta de log, o arquivamento e a recuperação de log de toda infraestrutura da sua agência com a LogRhythm. Você terá as ferramentas na palma da mão para alinhar a avaliação de riscos da sua organização com investigações criminalísticas, relatórios e configurações de priorização.

Para começar, a Plataforma de Inteligência de Segurança LogRhythm executa automaticamente o primeiro nível de análise de log. Os dados de log são categorizados, identificados e normalizados para cada análise e relatório. Com o recurso Gestão de Casos da LogRhythm, você poderá facilmente conduzir investigações criminalísticas em torno das atividades de resposta a incidentes.

Fill out the form to the right to download the LogRhythm Compliance Support for FISMA White Paper and learn how LogRhythm’s powerful alerting capability automatically identifies your most critical issues and notifies necessary personnel.