Cumplimiento de la FISMA para agencias federales

La Ley Federal de Gestión de la Seguridad de la Información (FISMA) exige que todas las agencias federales documenten e implementen controles para los sistemas de tecnología de la información que respaldan sus operaciones y activos.

9 pasos para el cumplimiento de la FISMA

El Instituto Nacional de Normas y Tecnología (NIST) describe nueve pasos para el cumplimiento de la FISMA:

  • Categorice la información a proteger
  • Seleccione controles básicos mínimos
  • Perfeccione los controles mediante un procedimiento de evaluación de riesgos
  • Documente los controles en el plan de seguridad del sistema
  • Implemente controles de seguridad en los sistemas de información apropiados
  • Evalúe la efectividad de los controles de seguridad una vez que se han implementado
  • Determine el riesgo a nivel de la agencia para el caso de la misión o del negocio
  • Autorice el sistema de información para procesamiento
  • Supervise los controles de seguridad de manera continua

LogRhythm simplifica el cumplimiento de la FISMA

Automatice completamente la recolección de registros, el almacenamiento y la recuperación a través de toda la infraestructura de su agencia con LogRhythm. Tendrá las herramientas a su alcance para alinear la evaluación de los riesgos de su organización con las investigaciones forenses, la configuración de informes y la asignación de prioridades.

Para comenzar, la Plataforma de Inteligencia de Seguridad de LogRhythm realiza automáticamente el primer nivel de análisis de registros. Los datos de logs son categorizados, identificados y normalizados para analizarlos e informarlos fácilmente. Con la función Gestión de Casos de LogRhythm, podrá realizar fácilmente las investigaciones forenses en actividad de respuesta a incidentes.

Complete el formulario a la derecha para descargar el soporte de cumplimiento de LogRhythm para el libro blanco de la FISMA y aprender cómo la potente capacidad de alerta de LogRhythm identifica automáticamente sus problemas más críticos y notifica al personal necesario.