Aproveche Zscaler para lograr el cumplimiento

El modelo de madurez de confianza cero de la CISA ayuda a las agencias a desarrollar estrategias de confianza cero y planes de implementación.

La Estrategia de Confianza Cero del Departamento de Defensa ayuda a alinear estrategias, esfuerzos y recursos para acelerar la adopción de zero trust.

NIST 800-53 aborda los riesgos de seguridad en la nube para una amplia gama de sistemas de información federales, mientras que FedRAMP se aplica a los CSP que apoyan a las agencias federales.

La información controlada no clasificada (CUI) son datos gubernamentales que requieren protección y difusión controlada, pero no es información clasificada de seguridad nacional.

Los datos que controla el Reglamento sobre el Tráfico Internacional de Armas (ITAR) son información relacionada con tecnologías militares, defensa y seguridad nacional.

Las normas de los Servicios de Información de Justicia Penal (CJIS) establecen cómo debe manejarse la información de justicia penal o CJI (por ejemplo, antecedentes penales, huellas dactilares, datos de arrestos) para garantizar la confidencialidad, la integridad y la disponibilidad.

La publicación 1075 del IRS tiene como objetivo minimizar el riesgo de pérdida, infracción o mal uso de la información tributaria federal (FTI) en poder de agencias gubernamentales externas.

El kit de herramientas de evaluación de proveedores de nube para educación superior (HECVAT) ayuda a las instituciones de educación superior a evaluar la seguridad y la privacidad de los servicios de nube de proveedores potenciales.

La Ley Gramm-Leach-Bliley (GLBA) establece cómo deben proteger las instituciones financieras la privacidad y la seguridad de los datos personales no públicos de los clientes, así como revelar sus prácticas de intercambio de datos.

La Ley de Derechos Educativos y Privacidad Familiar (FERPA) protege los registros educativos y la privacidad de los estudiantes. Se aplica a la mayoría de las escuelas públicas y privadas, así como a otras instituciones financiadas por el Gobierno federal.

La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) requiere que las entidades que manejan información médica protegida (PHI) implementen medidas de protección para asegurar su privacidad y confidencialidad.

La solicitud gratuita de ayuda federal para estudiantes (FAFSA) está protegida por leyes y medidas de seguridad para salvaguardar los datos de los estudiantes.

El Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS) establece la forma en que las entidades que manejan datos de tarjetas de crédito deben almacenar, procesar y transmitir los datos del titular de la tarjeta para garantizar una protección contra infracciones de datos y fraudes.

El Programa de Diagnóstico y Mitigación Continuos (CDM) proporciona herramientas, servicios de integración y paneles de control para ayudar a supervisar y mitigar continuamente los riesgos cibernéticos en todas las agencias federales.

El Programa de Subvenciones para la Ciberseguridad Estatal y Local (SLCGP) de la CISA proporciona fondos para ayudar a los gobiernos estatales, locales y tribales a mejorar la ciberseguridad para abordar los riesgos y las amenazas a su infraestructura crítica.

El Programa Piloto de Ciberseguridad K-12 proporciona fondos para ayudar a las escuelas y bibliotecas a proteger sus redes y datos de las ciberamenazas. El programa se financia con tarifas de telecomunicaciones a través del Fondo de Servicio Universal.