Spisu treści:
- Definicja - Co oznacza federalna ustawa o zarządzaniu bezpieczeństwem informacji (FISMA)?
- Techopedia wyjaśnia Federalną ustawę o zarządzaniu bezpieczeństwem informacji (FISMA)
Definicja - Co oznacza federalna ustawa o zarządzaniu bezpieczeństwem informacji (FISMA)?
Federalna ustawa o zarządzaniu bezpieczeństwem informacji (FISMA) jest federalnym prawem Stanów Zjednoczonych w zakresie bezpieczeństwa informacji (IS) uchwalonym w 2002 r. Funkcje FISMA obejmują opracowywanie polityk, zarządzanie ryzykiem i szkolenie uświadamiające dla agencji federalnych.
FISMA jest również znany jako Ustawa o e-administracji.
Techopedia wyjaśnia Federalną ustawę o zarządzaniu bezpieczeństwem informacji (FISMA)
FISMA dyktuje ustanowienie ochrony IS podczas wszystkich operacji agencji federalnych.
FISMA wymaga od agencji federalnych opracowania programów IS. Promuje również komercyjne narzędzia bezpieczeństwa informacji. Po zakończeniu oceny wyników ryzyka (odnosząc się do takich zdarzeń, jak nieautoryzowany dostęp do sieci), należy opracować zasady i standardy bezpieczeństwa. Ponadto należy opracować zabezpieczenia przed zagrożeniami podczas opracowywania dowolnego systemu informacji rządowej. Wszystkie ustalone środki ochronne IS muszą być regularnie testowane, aby zapewnić optymalne działanie.
FISMA pozwala również głównemu urzędnikowi ds. Informacji (CIO) delegować innego urzędnika do opracowania programu agencji IS, który musi być dobrze udokumentowany i obejmować dyktowane przez FISMA szkolenie uświadamiające dla pracowników i kontrahentów.
FISMA wymaga również od wszystkich agencji ustanowienia i wdrożenia planów ciągłości działania w celu zaradzenia wszelkim faktycznym zagrożeniom podczas operacji biznesowych. Niezależne oceny programów bezpieczeństwa informacji odbywają się co roku.
