聯邦資訊安全管理法 (FISMA) 架構的宗旨是保護美國政府,避免遭受網路安全攻擊和自然災害,致使敏感資料遭遇風險。
51
美國聯邦機構選擇 SailPoint 協助其保護數位身分
14%
這個數字是自 2016 年以來,聯邦機構網路事件增加的比例 1
誰必須遵守 FISMA?
- 所有美國聯邦政府機構
- 負責管理聯邦計畫 (例如失業保險、學生貸款、醫療保險和醫療補助) 的州政府機構
- 任何為美國政府從事合約工作的私營公司
身分治理因應的關鍵 FISMA 領域是什麼?
存取控制
治理誰可以存取哪些資料,誰應該擁有存取權限,以及如何使用該存取權限。
稽核與問責
產生稽核記錄,並允許對存取權限進行定期檢閱,以提高稽核績效並遵守法規指令。
身分與驗證
將 SailPoint 的身分治理與各種單一登入和多因子驗證解決方案整合在一起。
風險評估
透過對儲存在應用程式和檔案中的敏感資料進行分類,自動執行存取檢閱以識別不當存取,並使用 AI 監視和識別異常存取,可持續評估風險等級。
如果您的企業未能遵守會怎樣?
可能的處罰包括國會譴責、聯邦資助減少和聲譽受損。
