Einsatz von Zscaler für optimale Compliance

Das Zero Trust Maturity Model der CISA unterstützt Behörden bei der Entwicklung von Zero-Trust-Strategien und Implementierungsplänen.

Die Zero-Trust-Strategie des US-Verteidigungsministeriums dient der Abstimmung von Strategien, Maßnahmen und Ressourcen, um die Einführung von Zero Trust zu beschleunigen.

NIST 800-53 befasst sich mit Cloud-Sicherheitsrisiken für eine Vielzahl von Informationssystemen auf nationaler Ebene, während FedRAMP für Anbieter von Cloud-Services gilt, die Bundesbehörden unterstützen.

Bei kontrollierten, nicht klassifizierten Informationen (Controlled Unclassified Information, CUI) handelt es sich um Regierungsdaten, die geschützt und kontrolliert verbreitet werden müssen, aber keine als Verschlusssache eingestuften Informationen zur nationalen Sicherheit sind.

Daten, die den International Traffic in Arms Regulations (ITAR) unterliegen, sind Informationen im Zusammenhang mit Militärtechnologie, Verteidigung und nationaler Sicherheit.

CJIS-Standards (Criminal Justice Information Services) schreiben vor, wie CJI (z. B. Strafregister, Fingerabdrücke, Daten zu Verhaftungen) behandelt werden müssen, um Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten.

IRS 1075 soll das Risiko von Verlust, Datenpannen oder Missbrauch im Zusammenhang mit staatlichen Steuerinformationen (Federal Tax Information, FTI) minimieren, die sich im Besitz externer Regierungsbehörden befinden.

Das Higher Education Cloud Vendor Assessment Toolkit (HECVAT) unterstützt Hochschuleinrichtungen bei der Bewertung der Sicherheit und des Datenschutzes von Cloud-Services potenzieller Anbieter.

Der Gramm-Leach-Bliley Act (GLBA) schreibt vor, wie Finanzinstitute die Vertraulichkeit und Sicherheit nicht öffentlicher personenbezogener Kundendaten gewährleisten und ihre Praktiken zur Weitergabe von Daten offenlegen müssen.

Der Family Educational Rights and Privacy Act (FERPA) schützt Ausbildungsunterlagen und die Privatsphäre von Schülern. Er gilt für die meisten öffentlichen und privaten Schulen sowie für andere staatlich finanzierte Einrichtungen.

Der Health Insurance Portability and Accountability Act (HIPAA) verpflichtet Unternehmen, die geschützte Gesundheitsdaten (Protected Health Information, PHI) verarbeiten, Sicherheitsvorkehrungen zu treffen, um deren Sicherheit und Vertraulichkeit zu gewährleisten.

FAFSA (Free Application for Federal Student Aid) ist durch Gesetze und Sicherheitsmaßnahmen zum Schutz von Schülerdaten geschützt.

Der Payment Card Industry Data Security Standard (PCI DSS) schreibt vor, wie Unternehmen, die Kreditkartendaten verarbeiten, die Daten von Karteninhabern speichern, verarbeiten und übertragen müssen, um sie vor Datenpannen und Betrug zu schützen.

Das Programm „Continuous Diagnostics and Mitigation (CDM)“ stellt Tools, Integrationsservices und Dashboards bereit, um Cyberrisiken in Bundesbehörden kontinuierlich zu überwachen und zu mindern.

Das State and Local Cybersecurity Grant Program (SLGCP) der CISA stellt Finanzmittel bereit, um Bundesstaaten, Kommunen und Stammesregierungen bei der Verbesserung der Cybersicherheit zu unterstützen und so Risiken und Bedrohungen für ihre kritische Infrastruktur zu minimieren.

Das K-12 Cybersecurity Pilot Program stellt Finanzmittel bereit, um Schulen und Bibliotheken dabei zu unterstützen, ihre Netzwerke und Daten vor Cyberbedrohungen zu schützen. Das Programm wird durch Telekommunikationsgebühren über den Universal Service Fund finanziert.