nist-800-53-fedramp-fisma-compliance-banners

Cumplimiento con FISMA

Thales ayuda con el cumplimiento de la seguridad de los datos y el cifrado para FISMA, la Ley Federal de Gestión de Seguridad de la Información.

FISMA

PruebaFISMA asigna la responsabilidad a varias agencias para garantizar la seguridad de los datos en el gobierno federal, requiere revisiones anuales de los programas de seguridad de la información para mantener los riesgos por debajo de los niveles especificados.

Thales puede ayudar a preparar a las agencias federales y sus proveedores para cumplir con estas regulaciones de cumplimiento de FISMA a través de:

  • Cifrado y administración de claves;
  • Políticas de acceso y controles de usuarios con acceso a información privilegiada;
  • Inteligencia de seguridad.
  • Regulación
  • Cumplimiento

Requisitos de FISMA

Según el sitio web TechTarget SearchSecurity:

El cumplimiento de FISMA requiere que los funcionarios del programa y el jefe de cada agencia, realicen revisiones anuales de los programas de seguridad de la información, con la intención de mantener los riesgos en niveles aceptables especificados o por debajo de ellos de manera rentable, oportuna y eficiente. El Instituto Nacional de Estándares y Tecnología (NIST) describe nueve pasos hacia el cumplimiento con el cumplimiento de FISMA:

  1. Categorizar la información a proteger.
  2. Seleccionar controles mínimos de línea de base.
  3. Perfeccionar los controles mediante un procedimiento de evaluación de riesgos.
  4. Documentar los controles en el plan de seguridad del sistema.
  5. Implementar controles de seguridad en los sistemas de información apropiados.
  6. Evaluar la efectividad de los controles de seguridad una vez que se hayan implementado.
  7. Determinar el riesgo a nivel de agencia para la misión o el caso comercial.
  8. Autorizar el procesamiento del sistema de información.
  9. Supervisar los controles de seguridad de forma continua.

Facetas de FISMA con las que Thales puede ayudar

Las capacidades fundamentales de Thales que ayudan a cumplir con los estándares de FISMA incluyen:

  • Cifrado y administración de claves: Cifrado de archivos, volúmenes y aplicaciones robusto y administrado a nivel central, combinado con una administración de claves simple y centralizada que es transparente para los procesos, las aplicaciones y los usuarios.
  • Políticas de acceso y controles de usuarios con acceso a información privilegiada: Políticas de acceso y controles de usuario que permiten que los datos se descifren solo para usuarios y aplicaciones autorizados, al tiempo que permiten a los usuarios privilegiados realizar operaciones de TI sin la capacidad de ver información protegida.
  • Inteligencia de seguridad: Los registros que capturan los intentos de acceso a datos protegidos proporcionan información de inteligencia de seguridad de alto valor que se puede utilizar con una solución de gestión de eventos e información de seguridad (SIEM), así como para informes de cumplimiento.

Además de ayudarle a cumplir con FISMA; NIST 800-53, Revisión 4; ; FIPS 140-2FIPS 199FIPS 200 y FedRAM, las soluciones de seguridad de Thales han sido diseñadas para ayudarle a cumplir con:

La plataforma Vormetric Data Security Platform

La Vormetric Data Security Platform es la única solución de seguridad con un único esquema extensible para proteger los datos en reposo bajo los diversos requisitos de lor organismos federales en la más amplia gama de plataformas de sistemas operativos, bases de datos, entornos de nube e implementaciones de Big Data. El resultado es un bajo costo total de propiedad, así como una implementación y operación simples y eficientes.

Vormetric Transparent Encryption

Vormetric Transparent Encryption de Thales proporciona cifrado de datos en reposo a nivel de volumen y archivo, administración segura de claves y controles de acceso requeridos por los regímenes de regulaciones y de cumplimiento.

Vormetric Key Management

Vormetric Key Management de Thales permite la administración centralizada de claves de cifrado para otros entornos y dispositivos, incluido el hardware compatible con KMIP, claves maestras TDE de Oracle y SQL Server y certificados digitales.

Vormetric Security Intelligence

Vormetric Security Intelligence de Thales proporciona otro nivel de protección contra personas internas malintencionadas, usuarios con acceso a información privilegiada, APTs y otros ataques que comprometen los datos al proporcionar la información del patrón de acceso que puede identificar un incidente en curso.

Vormetric Application Encryption

Vormetric Application Encryption les permite a las organizaciones crear fácilmente capacidades de cifrado en aplicaciones internas a nivel de campo y columna.

Vormetric Tokenization con enmascaramiento dinámico

Vormetric Tokenization con enmascaramiento dinámico de Thales permite que los administradores establezcan políticas para devolver un campo completo tokenizado o enmascarar partes de un campo de forma dinámica. Con las capacidades de tokenización de la solución que preservan el formato, usted puede restringir el acceso a activos confidenciales y, al mismo tiempo, formatear los datos protegidos de una manera que les permita a muchos usuarios hacer su trabajo.

Otras normativas clave de protección de datos y seguridad

RGPD

REGLAMENTO
ACTIVA AHORA

El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

PCI DSS

MANDATO
ACTIVA AHORA

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

Leyes de notificación de brechas de datos

REGLAMENTO
ACTIVA AHORA

Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".