FISMA Compliance and Reporting

Navegar por el cumplimiento y los requisitos de auditoría de la FISMA

La Ley Federal de Gestión de la Seguridad de la Información (FISMA) exige que todas las agencias federales documenten e implementen controles para los sistemas de tecnología de la información que respaldan sus operaciones y activos.

9 pasos para el cumplimiento de la FISMA

El Instituto Nacional de Normas y Tecnología (NIST) describe nueve pasos para el cumplimiento de la FISMA:

  • Categorice la información a proteger
  • Seleccione controles básicos mínimos
  • Perfeccione los controles mediante un procedimiento de evaluación de riesgos
  • Documente los controles en el plan de seguridad del sistema
  • Implemente controles de seguridad en los sistemas de información apropiados
  • Evalúe la efectividad de los controles de seguridad una vez que se han implementado
  • Determine el riesgo a nivel de la agencia para el caso de la misión o del negocio
  • Autorice el sistema de información para procesamiento
  • Supervise los controles de seguridad de manera continua

LogRhythm simplifica el cumplimiento de la FISMA

Automatice completamente la recolección de registros, el almacenamiento y la recuperación a través de toda la infraestructura de su agencia con LogRhythm. Tendrá las herramientas a su alcance para alinear la evaluación de los riesgos de su organización con las investigaciones forenses, la configuración de informes y la asignación de prioridades.

Para comenzar, la Plataforma de Inteligencia de Seguridad de LogRhythm realiza automáticamente el primer nivel de análisis de registros. Los datos de logs son categorizados, identificados y normalizados para analizarlos e informarlos fácilmente. Con la función Gestión de Casos de LogRhythm, podrá realizar fácilmente las investigaciones forenses en actividad de respuesta a incidentes.

Fill out the form to the right to download the LogRhythm Compliance Support for FISMA White Paper and learn how LogRhythm’s powerful alerting capability automatically identifies your most critical issues and notifies necessary personnel.