Turinys:
- Apibrėžimas - Ką reiškia Federalinis informacijos saugumo valdymo įstatymas (FISMA)?
- „Techopedia“ paaiškina Federalinį informacijos saugumo valdymo įstatymą (FISMA)
Apibrėžimas - Ką reiškia Federalinis informacijos saugumo valdymo įstatymas (FISMA)?
Federalinis informacijos saugumo valdymo įstatymas (FISMA) yra Jungtinių Valstijų federalinis įstatymas dėl informacijos saugumo (IS), priimtas 2002 m. FISMA funkcijos apima politikos formavimą, rizikos valdymą ir mokymą apie IS supratimą federalinėms agentūroms.
FISMA taip pat žinomas kaip E-vyriausybės įstatymas.
„Techopedia“ paaiškina Federalinį informacijos saugumo valdymo įstatymą (FISMA)
FISMA diktuoja IS apsaugos nustatymą per visas federalinių agentūrų operacijas.
FISMA reikalauja, kad federalinės agentūros parengtų IS programas. Tai taip pat skatina komercinės informacijos saugumo priemones. Atlikus rizikos rezultatų vertinimą (atsižvelgiant į tokius atvejus kaip neteisėta prieiga prie tinklo), turi būti parengta politika ir saugumo standartai. Be to, kuriant bet kokią vyriausybės informacinę sistemą, turi būti nustatyta apsauga nuo grėsmės. Visos nustatytos IS apsaugos priemonės turi būti reguliariai tikrinamos, kad būtų užtikrintas optimalus veikimas.
FISMA taip pat leidžia vyriausiajam informacijos pareigūnui (CIO) deleguoti kitą pareigūną agentūros IS programos plėtrai, kuri turi būti gerai dokumentuota ir apimti FISMA diktuojamus mokymus apie IS supratimą darbuotojams ir rangovams.
FISMA taip pat reikalauja, kad visos agentūros sudarytų ir įgyvendintų veiklos tęstinumo planus, kad pašalintų bet kokias realias grėsmes verslo operacijų metu. Nepriklausomos informacijos saugumo programos vertinamos kasmet.
