La loi fédérale sur la gestion de la sécurité des informations (Federal Information Security Management Act – FISMA) est une loi-cadre visant à protéger le gouvernement américain contre la cybercriminalité et les catastrophes naturelles qui représentent un risque pour les données sensibles.

51

Les agences fédérales américaines ont choisi SailPoint pour la protection de leurs identités numériques

14%

d’augmentation des cyberincidents dans les agences fédérales depuis 2016 1

Qui doit se conformer à la loi FISMA ?

  • Toutes les agences gouvernementales fédérales américaines
  • Les agences étatiques qui administrent des programmes fédéraux comme l’assurance-chômage, les prêts étudiants, l’assurance-maladie (Medicare) et la sécurité sociale (Medicaid)
  • Toute entreprise du secteur privé sous contrat avec le gouvernement américain

Comment SailPoint peut-il vous aider à vous conformer à la loi FISMA ?

Notre plateforme ouverte de gouvernance des identités dans le cloud vous permet de voir et de contrôler l’accès à toutes vos applications et données pour chaque utilisateur, y compris les bots.

Découvrez comment

  1. Office gouvernemental des comptes des États-Unis (United States Government Accountability Office), « Sécurité des informations fédérales : les faiblesses continuent d’indiquer la nécessité de mettre en œuvre des politiques et pratiques efficaces », septembre 2017.

À quels domaines clés de la loi FISMA la gouvernance des identités répond-elle ?

Contrôles d’accès

Contrôlez qui a accès à quoi, qui doit posséder un accès et comment cet accès est utilisé.

Audit et responsabilité

Produisez des pistes d’audit et mettez en place des examens périodiques des droits d’accès pour améliorer la performance des audits et respecter les obligations réglementaires.

Identification et authentification

Intégrez la gouvernance des identités SailPoint à de nombreuses solutions d’authentification unique et multifacteur.

Évaluation des risques

Évaluez en continu les niveaux de risque en classant les données sensibles stockées dans les applications et les fichiers, en automatisant les examens d’accès pour identifier tout accès non approprié, et en utilisant l’IA pour surveiller et identifier tout accès inhabituel.

Et si votre organisation n’est pas conforme ?

Allant de la censure du Congrès à une baisse du financement fédéral en passant par une mauvaise réputation, les sanctions encourues sont nombreuses.

Assurez-vous de bien vous conformer la loi FISMA.

Découvrez comment SailPoint peut vous aider.

Commencez dès maintenant