Aproveite a Zscaler para alcançar a conformidade

O modelo de maturidade zero trust da CISA ajuda as agências a desenvolver estratégias de zero trust e planos de implementação.

A estratégia zero trust do DoD ajuda a alinhar estratégias, esforços e recursos para acelerar a adoção do zero trust.

O NIST 800-53 aborda os riscos de segurança na nuvem para uma ampla gama de sistemas de informação federais, enquanto o FedRAMP se aplica aos CSPs que dão suporte a agências federais.

Informações não classificadas controladas (CUI) são dados governamentais que exigem proteção e disseminação controlada, mas não são informações classificadas de segurança nacional.

Dados controlados pelo Regulamento Internacional de Tráfego de Armas (ITAR) são informações relacionadas a tecnologias militares, defesa e segurança nacional.

Os padrões dos Serviços de Informações de Justiça Criminal (CJIS) determinam como CJIs (por exemplo, registros criminais, impressões digitais, dados de prisão) devem ser tratadas para garantir confidencialidade, integridade e disponibilidade.

O IRS 1075 tem como objetivo minimizar o risco de perda, violação ou uso indevido de informações fiscais federais (FTI) mantidas por agências governamentais externas.

O Kit de Ferramentas de Avaliação de Fornecedores de Nuvem para Ensino Superior(HECVAT) ajuda instituições de ensino superior a avaliar a segurança e a privacidade dos serviços de nuvem de fornecedores em potencial.

A Lei Gramm-Leach-Bliley (GLBA) determina como as instituições financeiras devem proteger a privacidade e a segurança dos dados pessoais não públicos dos clientes, bem como divulgar suas práticas de compartilhamento de dados.

A Lei de Direitos Educacionais e Privacidade da Família (FERPA) protege os registros educacionais e a privacidade dos alunos. Aplica-se à maioria das escolas públicas e privadas, bem como a outras instituições financiadas pelo governo federal.

A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) exige que entidades que lidam com informações de saúde protegidas (PHI) implementem salvaguardas para garantir sua privacidade e confidencialidade.

O Formulário Gratuito de Solicitação de Auxílio Federal a Estudantes (FAFSA) é protegido por leis e medidas de segurança para proteger os dados dos alunos.

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) determina como as entidades que lidam com dados de cartão de crédito devem armazenar, processar e transmitir dados do titular do cartão para proteção contra violações de dados e fraudes.

O programa Diagnóstico e Mitigação Contínuos (CDM) fornece ferramentas, serviços de integração e painéis para ajudar a monitorar e mitigar continuamente os riscos cibernéticos em agências federais.

O Programa de Subsídios para Segurança Cibernética Estadual e Local (SLGCP) da CISA fornece financiamento para ajudar governos estaduais, locais e tribais a melhorar a segurança cibernética para lidar com riscos e ameaças à sua infraestrutura crítica.

O Programa Piloto de Segurança Cibernética para Ensino Fundamental e Médio fornece financiamento para ajudar escolas e bibliotecas a proteger suas redes e dados contra ameaças cibernéticas. O programa é financiado por taxas de telecomunicações por meio do Fundo de Serviços Universais.