Exploiter Zscaler pour assurer la conformité

Le modèle de maturité Zero Trust du CISA aide les agences à développer des stratégies Zero Trust et des plans de mise en œuvre.

La stratégie Zero Trust du DoD permet d’aligner les stratégies, les efforts et les ressources pour accélérer l’adoption du Zero Trust.

La norme NIST 800-53 traite des risques de sécurité liés au cloud pour un large éventail de systèmes d’information fédéraux, tandis que la FedRAMP concerne les CSP qui soutiennent les agences fédérales.

Les informations non classifiées contrôlées (CUI) sont des données gouvernementales qui requièrent une protection et une diffusion contrôlée, mais ne sont pas des informations classifiées de sécurité nationale.

Les données contrôlées par l’International Traffic in Arms Regulations (ITAR) sont des informations relatives aux technologies militaires, à la défense et à la sécurité nationale.

Les normes des Criminal Justice Information Services (CJIS) définissent la manière dont les informations de justice pénale (par exemple, casiers judiciaires, empreintes digitales, données d’arrestation) doivent être traitées pour garantir leur confidentialité, leur intégrité et leur disponibilité.

L’IRS 1075 a pour but de minimiser le risque de perte, de violation ou d’utilisation abusive des informations fiscales fédérales (FTI) détenues par des agences gouvernementales externes.

Le Higher Education Cloud Vendor Assessment Toolkit (HECVAT) aide les établissements d’enseignement supérieur à évaluer la sécurité et la confidentialité des services cloud de fournisseurs potentiels.

La loi Gramm-Leach-Bliley (GLBA) impose aux institutions financières de protéger la confidentialité et la sécurité des données personnelles non publiques de leurs clients et de divulguer leurs pratiques de partage de données.

La FERPA (Family Educational Rights and Privacy Act) protège les dossiers scolaires et la vie privée des étudiants. Elle s’applique à la plupart des écoles publiques et privées ainsi qu’à d’autres établissements financés par le gouvernement fédéral.

La loi HIPAA (Health Insurance Portability and Accountability Act) exige des entités qui traitent des informations de santé protégées (PHI) qu’elles appliquent des mesures de protection pour garantir leur confidentialité.

La FAFSA (Free Application for Federal Student Aid) est protégée par des lois et des mesures de sécurité visant à protéger les données des étudiants.

La Payment Card Industry Data Security Standard (PCI DSS) impose aux entités qui traitent des données de cartes de crédit de stocker, traiter et transmettre les données des titulaires de carte de manière à les protéger contre les violations de données et la fraude.

Le programme Continuous Diagnostics and Mitigation (CDM) fournit des outils, des services d’intégration et des tableaux de bord pour aider à surveiller et à atténuer en permanence les cyber-risques dans les agences fédérales.

Le programme SLGCP (State and Local Cybersecurity Grant Program) de la CISA fournit des fonds pour aider les gouvernements des États, locaux et tribaux à améliorer la cybersécurité afin de faire face aux risques et aux menaces qui pèsent sur leurs infrastructures critiques.

Le programme pilote de cybersécurité K-12 fournit des fonds pour aider les écoles et les bibliothèques à protéger leurs réseaux et leurs données contre les cybermenaces. Le programme est financé par les redevances de télécommunication par le biais de l’Universal Service Fund.