nist-800-53-fedramp-fisma-compliance-banners

Conformidade FISMA

A Thales auxilia na conformidade de segurança de dados e criptografia FISMA (Federal Information Security Management Act)

FISMA

TesteA FISMA atribui responsabilidade a vários órgãos para garantir a segurança dos dados no governo federal, requer revisões anuais dos programas de segurança da informação para manter os riscos abaixo dos níveis especificados.

A Thales pode ajudar a preparar as agências federais e seus fornecedores para que cumpram as normas de conformidade FISMA usando:

  • Gerenciamento e criptografia de chaves
  • Políticas de acesso e controles de privilégios de usuários e
  • Inteligência de segurança.
  • Normas
  • Conformidade

Requisitos FISMA

Segundo o site TechTarget’s SearchSecure:

A conformidade FISMA exige que funcionários do programa, e o chefe de cada agência, realizem revisões anuais dos programas de segurança da informação para manter os riscos nos níveis aceitáveis especificados ou abaixo deles, de uma maneira econômica, oportuna e eficiente. O National Institute of Standards and Technology (NIST) determinou nove passos para a conformidade FISMA:

  1. Categorizar as informações a serem protegidas.
  2. Selecionar controles básicos mínimos.
  3. Aprimoramento de controles utilizando um procedimento de avaliação de risco.
  4. Documentação dos controles no plano de segurança do sistema.
  5. Implementação de controles de segurança em sistemas de informação apropriados.
  6. Avaliação da eficácia dos controles de segurança depois de serem implementados.
  7. Determinar o risco da agência para a missão ou caso de negócio.
  8. Autorizar o sistema de informação para processamento.
  9. Monitorar os controles de segurança de forma contínua.

Normas FISMA com as quais a Thales pode ajudar

As principais capacidades da Thales que ajudam a cumprir as normas de conformidade FISMA incluem:

  • Gerenciamento e criptografia de chaves: criptografia forte e centralizada de arquivos, volumes e aplicativos combinada com uma gestão de chaves simples e centralizada que é transparente para processos, aplicativos e usuários
  • Políticas de acesso e controles de usuários privilegiados: políticas de acesso e controles de usuários que permitem que os dados sejam descriptografados somente para usuários e aplicativos autorizados, enquanto permitem que usuários privilegiados realizem operações de TI sem poder ver informações protegidas.
  • Inteligência de segurança: registros que capturam tentativas de acesso a dados protegidos fornecem informações de inteligência de segurança de alto valor que podem ser usadas com uma solução de gerenciamento de informações e eventos de segurança (SIEM) e para relatórios de conformidade.

Além de ajudar com a conformidade FISMA; NIST 800-53, revisão 4FIPS 140-2FIPS 199; FIPS 200 e FedRAMP, as soluções da Thales foram criadas para cumprir os seguintes padrões:

Vormetric Data Security Platform

Vormetric Data Security Platform é a única solução com uma única estrutura dimensionável para proteger dados em repouso de acordo com as diversas exigências das agências federais através da mais ampla gama de plataformas de sistemas operacionais, bancos de dados, ambientes em nuvem e implementações de big data. O resultado é um baixo custo total de propriedade, bem como implantação e operação simples e eficientes.

Vormetric Transparent Encryption

Vormetric Transparent Encryption da Thales fornece criptografia de dados em repouso de arquivos e em volume, gerenciamento seguro de chaves e controles de acesso exigidos por leis e regimes de conformidade.

Vormetric Key Management

A Vormetric Key Management da Thales permite o gerenciamento centralizado de chaves de criptografia para outros ambientes e dispositivos, incluindo hardware compatível com KMIP, chaves mestras TDE Oracle e SQL Server e certificados digitais.

Vormetric Security Intelligence

A Vormetric Data Security Intelligence da Thales oferece um nível superior de proteção contra ataques de criminosos internos, usuários privilegiados, APTs e outros que comprometem os dados ao fornecer as informações do padrão de acesso que podem identificar um incidente em andamento.

Vormetric Application Encryption

A Vormetric Application Data Encryption permite que as agências criem facilmente capacidades de criptografia em aplicativos internos em nível de campo e de coluna.

Vormetric Tokenization com mascaramento dinâmico

A Vormetric Tokenization com Mascaramento Dinâmico da Thales permite que administradores estabeleçam políticas para devolver um token de campo inteiro ou mascarar dinamicamente partes de um campo. Com os recursos de tokenização com preservação de formato da solução, é possível restringir o acesso a ativos confidenciais e, ao mesmo tempo, formatar os dados protegidos de uma maneira que permita que muitos usuários façam seus trabalhos.

Outros regulamentos importantes de proteção e segurança de dados

GDPR

REGULAMENTO
ATIVO AGORA

Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.

PCI DSS

MANDATO
ATIVO AGORA

Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.

Leis de notificação de violação de dados

REGULAMENTO
ATIVO AGORA

Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.