Aproveche Zscaler para lograr el cumplimiento

El Modelo de Madurez Zero Trust de CISA ayuda a las agencias a desarrollar estrategias y planes de implementación de Zero Trust.

La estrategia Zero Trust del Departamento de Defensa ayuda a alinear estrategias, esfuerzos y recursos para acelerar la adopción de Zero Trust.

NIST 800-53 aborda los riesgos de seguridad de la nube para una amplia variedad de sistemas de información federales, mientras que FedRAMP se aplica a los CSP que apoyan a las agencias federales.

La información no clasificada controlada (CUI) son datos gubernamentales que requieren protección y difusión controlada, pero no son información clasificada de seguridad nacional.

Los datos controlados por el Reglamento sobre Tráfico Internacional de Armas (ITAR) son información relacionada con tecnologías militares, defensa y seguridad nacional.

Las normas de los Servicios de Información de la Justicia Penal (CJIS, por sus siglas en inglés) establecen cómo debe tratarse la CJI (por ejemplo, los registros de antecedentes penales, las huellas dactilares, los datos de arrestos) para garantizar la confidencialidad, la integridad y la disponibilidad.

El IRS 1075 tiene por objeto minimizar el riesgo de pérdida, violación o uso indebido de la Información Fiscal Federal (FTI) en poder de agencias gubernamentales externas.

El kit de herramientas de evaluación de proveedores de servicios en la nube para la enseñanza superior (HECVAT, por sus siglas en inglés) ayuda a las instituciones de enseñanza superior a evaluar la seguridad y la privacidad de los servicios en la nube de los posibles proveedores.

La Ley Gramm-Leach-Bliley (GLBA) obliga a las instituciones financieras a proteger la privacidad y la seguridad de los datos personales no públicos de sus clientes, así como a divulgar sus prácticas de intercambio de datos.

La Ley de Derechos Educativos y Privacidad de la Familia (FERPA) protege los expedientes educativos y la privacidad de los estudiantes. Se aplica a la mayoría de las escuelas públicas y privadas, así como a otras instituciones financiadas con fondos federales.

La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA, por sus siglas en inglés) exige a las entidades que manejan información sanitaria protegida (PHI, por sus siglas en inglés) que apliquen salvaguardas para garantizar su privacidad y confidencialidad.

La Solicitud Gratuita de Ayuda Federal para Estudiantes (FAFSA) está protegida por leyes y medidas de seguridad para salvaguardar los datos de los estudiantes.

La Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS) establece el modo en que las entidades que manejan datos de tarjetas de crédito deben almacenar, procesar y transmitir los datos de los titulares para protegerlos contra las violaciones de datos y el fraude.

El programa de Diagnóstico y Mitigación Continuos (CDM) proporciona herramientas, servicios de integración y paneles de control para ayudar a supervisar y mitigar continuamente los ciberriesgos en todas las agencias federales.

El Programa de Subvenciones a la Ciberseguridad Estatal y Local (SLGCP) de CISA proporciona financiación para ayudar a los gobiernos estatales, locales y tribales a mejorar la ciberseguridad para hacer frente a los riesgos y amenazas a sus infraestructuras críticas.

El Programa Piloto de Ciberseguridad K-12 proporciona fondos para ayudar a las escuelas y bibliotecas a proteger sus redes y datos de las ciberamenazas. El programa se financia con las tasas de telecomunicaciones a través del Fondo de Servicio Universal.