compliance-banners

Conformidade FIPS 199 e Conformidade FIPS 200

A Thales ajuda com a conformidade de segurança de dados FIPS 199 e FIPS 200

FIPS 199 e FIPS 200

mapa
Norma | Em vigor atualmente

A publicação FIPS 200 é uma norma federal mandatória desenvolvida pelo NIST para a FISMA. Para cumprir a norma federal, as empresas determinam primeiro a categoria de segurança de seu sistema de informação de acordo com a publicação 199 do FIPS. A Thales pode ajudar a cumprir as normas de conformidade de segurança de dados FIPS 200 e FIPS 199.

 

  • Normas
  • Conformidade

FIPS 199 e FIPS 200

Segundo a publicação especial NIST 800-53, revisão 4:

A publicação FIPS 200, Minimum Security Requirements for Federal Information and Information Systems, é uma norma federal mandatória desenvolvida pelo NIST para a FISMA. Para cumprir com a norma federal, as empresas primeiro determinam a categoria de segurança de seus sistemas de informação de acordo com a publicação FIPS 199, Standards for Security Categorization of Federal Information and Information Systems, derivam o nível de impacto do sistema de informação da categoria de segurança de acordo com a FIPS 200, e depois aplicam o conjunto de controles de segurança básicos adequadamente indicados na publicação especial NIST 800-53, Security and Privacy Controls for Federal Information Systems and Organizations.

As empresas têm flexibilidade na aplicação dos controles de segurança básicos de acordo com as orientações fornecidas na publicação especial 800-53. Isso permite que as empresas adaptem a base de controle de segurança relevante para que ela fique mais de acordo com sua missão, exigências comerciais e ambientes de operação.

Juntas, a FIPS 200 e a publicação especial NIST 800-53 garantem que os requisitos de segurança e os controles de segurança adequados sejam aplicados a todos os sistemas federais de informação e sistemas de informação. Uma avaliação organizacional de risco valida a seleção inicial de controle de segurança e determina se são necessários controles adicionais para proteger as operações organizacionais (incluindo missão, funções, imagem ou reputação), ativos organizacionais, indivíduos, outras organizações, ou o país. O conjunto resultante de controles de segurança estabelece um nível necessário de diligência de segurança para a empresa.

Veja FIPS 199 e FIPS 200 para mais informações.

Pontos das normas de conformidade FIPS 199 e FIPS 200 com os quais a Thales pode ajudar

As principais capacidades da Thales que ajudam a cumprir as normas de conformidade FIPS 199 e FIPS 200 incluem:

  • Gerenciamento e criptografia de chaves: criptografia forte e centralizada de arquivos, volumes e aplicativos combinada com uma gestão de chaves simples e centralizada que é transparente para processos, aplicativos e usuários
  • Políticas de acesso e controles de usuários privilegiados: políticas de acesso e controles de usuários que permitem que os dados sejam descriptografados somente para usuários e aplicativos autorizados, enquanto permitem que usuários privilegiados realizem operações de TI sem poder ver informações protegidas.
  • Inteligência de segurança: registros que capturam tentativas de acesso a dados protegidos fornecem informações de inteligência de segurança de alto valor que podem ser usadas com uma solução de gerenciamento de informações e eventos de segurança (SIEM) e para relatórios de conformidade.

Além de ajudar com a conformidade FIPS 199; FIPS 200; FISMANIST 800-53, revisão 4FIPS 140-2; e FedRAMP, as soluções Vormetric da Thales foram criadas para cumprir os seguintes padrões:

Vormetric Data Security Platform

Vormetric Data Security Platform é a única solução com uma única estrutura dimensionável para proteger dados em repouso de acordo com as diversas exigências das agências federais através da mais ampla gama de plataformas de sistemas operacionais, bancos de dados, ambientes em nuvem e implementações de big data. O resultado é um baixo custo total de propriedade, bem como implantação e operação simples e eficientes.

Vormetric Transparent Encryption

A Vormetric Transparent Encryption da Thales fornece criptografia de dados em repouso de arquivos e em volume, gerenciamento seguro de chaves e controles de acesso exigidos por leis e regimes de conformidade.

Vormetric Key Management

A Vormetric Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.

Vormetric Data Security Intelligence

A Vormetric Data Security Intelligence da Thales oferece um nível superior de proteção contra ataques de criminosos internos, usuários privilegiados, APTs e outros que comprometem os dados ao fornecer as informações do padrão de acesso que podem identificar um incidente em andamento.

Vormetric Application Encryption

A Vormetric Application Data Encryption permite que as agências criem facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.

Vormetric Tokenization com mascaramento dinâmico

A Vormetric Tokenization com Mascaramento Dinâmico da Thales permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com os recursos de tokenização com preservação de formato da solução, é possível restringir o acesso a ativos confidenciais e, ao mesmo tempo, formatar os dados protegidos de uma maneira que permita que muitos usuários façam seus trabalhos.

  • Recursos relacionados
  • Outros regulamentos importantes de proteção e segurança de dados

    GDPR

    REGULAMENTO
    ATIVO AGORA

    Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

    PCI DSS

    MANDATO
    ATIVO AGORA

    Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

    Leis de notificação de violação de dados

    REGULAMENTO
    ATIVO AGORA

    Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.