Federal Information Security Management Act

(FISMA)

Back to Compliance

Title Green Bar Fokus

Schutz vertraulicher Daten, Assets und Vorgänge der US-Regierung.
 

Title Green Bar Daten

Regierungsinformationen werden nach den Zielen der Bereitstellung eines angemessenen Niveaus für die Informationssicherheit in verschiedene Risikostufen eingeteilt, die in den FIPS 199 Standards for Security Categorization of Federal Information and Information Systems definiert sind.
 

Title Green Bar Umfang

USA – alle US-Bundesbehörden, Auftragnehmer und andere Einrichtungen, die mit Bundesdaten arbeiten; dazu gehören u. a. staatliche und lokale Behörden sowie alle Einrichtungen des privaten Sektors, die mit der Regierung Geschäfte tätigen.
 

Title Green Bar Verstoß

Benachrichtigung des US-Kongresses innerhalb von sieben Tagen.
 

Title Green Bar Nichteinhaltung

Audits, Ermittlungen, Misstrauensantrag durch den Kongress, Vertragskündigungen oder Kürzung von Bundesmitteln.
 
 
 
  Title Green Bar  FISMA-Anforderungen   Title Green Bar  Verschlüsselung   Title Green Bar  WinMagic-Lösung

NIST 800-53, Rev. 4

Sicherheits- und Datenschutzkontrollen für Bundesinformationssysteme und -organisationen

NIST 800-53 ist vom FISMA vorgeschrieben, einschließlich:

  • IA-7: Authentifizierung kryptografischer Module
  • SC-12: Einrichtung und Verwaltung von kryptografischen Schlüsseln
  • SC-13: kryptografischer Schutz
  • SC-28: Schutz gespeicherter Daten
  • MP-4: Speichermedien
  • AC-3: Vollstreckungszugriff

SecureDoc Enterprise Server nutzt die nach FIPS 140-2 zertifizierte Laufwerksverschlüsselung mit SecureDoc und andere nach FIPS 140-2 zertifizierte Verschlüsselungsmodule wie BitLocker, FileVault 2 und validierte OPAL-SEDs.

SecureDoc Enterprise Server (SES) bietet eine sichere kryptografische Schlüsselverwaltung und sorgt für den Schutz gespeicherter Daten über Endpunkte, Wechseldatenträger, Dateien und Ordner sowie Workloads in virtuellen oder Cloud-IaaS-Umgebungen hinweg.

SES bietet eine Synchronisierung mit Active Directory, um eine benutzerbasierte Richtlinienverwaltung und Authentifizierung zu ermöglichen.

Die SES-Verwaltungskonsole und die SES-Webkonsole stärken die Compliance mit einer einheitlichen, unternehmensweiten Sicherheitsansicht für Audits und Rechenschaftspflicht.

FIPS 200

Mindestsicherheitsanforderungen an bundesbehördliche Informationen und Informationssysteme

Die FIPS-Publikation 200 ist eine verbindliche Bundesnorm, die vom NIST als Reaktion auf FISMA entwickelt wurde, einschließlich der Anforderungen für:

  • Zugriffssteuerung
  • Audits und Rechenschaftspflicht
  • Identifizierung und Authentifizierung
  • Schutz von Medien