FISMA Compliance and Reporting

Navegar por el cumplimiento y los requisitos de auditoría de la FISMA

La Ley Federal de Gestión de la Seguridad de la Información (FISMA) exige que todas las agencias federales documenten e implementen controles para los sistemas de tecnología de la información que respaldan sus operaciones y activos.

9 pasos para el cumplimiento de la FISMA

El Instituto Nacional de Normas y Tecnología (NIST) describe nueve pasos para el cumplimiento de la FISMA:

  • Categorice la información a proteger
  • Seleccione controles básicos mínimos
  • Perfeccione los controles mediante un procedimiento de evaluación de riesgos
  • Documente los controles en el plan de seguridad del sistema
  • Implemente controles de seguridad en los sistemas de información apropiados
  • Evalúe la efectividad de los controles de seguridad una vez que se han implementado
  • Determine el riesgo a nivel de la agencia para el caso de la misión o del negocio
  • Autorice el sistema de información para procesamiento
  • Supervise los controles de seguridad de manera continua

LogRhythm simplifica el cumplimiento de la FISMA

Automatice completamente la recolección de registros, el almacenamiento y la recuperación a través de toda la infraestructura de su agencia con LogRhythm. Tendrá las herramientas a su alcance para alinear la evaluación de los riesgos de su organización con las investigaciones forenses, la configuración de informes y la asignación de prioridades.

To start, the LogRhythm NextGen SIEM Platform automatically performs the first level of log analysis. Log data is categorized, identified and normalized for easy analysis and reporting. With LogRhythm’s Case Management feature, you’ll be able to easily conduct forensic investigations around incident response activity.

Fill out the form to the right to download the LogRhythm Compliance Support for FISMA White Paper and learn how LogRhythm’s powerful alerting capability automatically identifies your most critical issues and notifies necessary personnel.