Съдържание:
- Определение - Какво означава Федералният закон за управление на информационната сигурност (FISMA)?
- Техопедия обяснява Федералния закон за управление на информационната сигурност (FISMA)
Определение - Какво означава Федералният закон за управление на информационната сигурност (FISMA)?
Федералният закон за управление на информационната сигурност (FISMA) е федералният закон за сигурността на информацията (ИС) на Съединените щати, влязъл в сила през 2002 г. Функциите на FISMA включват разработване на политика, управление на риска и обучение за осведоменост на ИС за федералните агенции.
FISMA е известен още като Закон за електронното управление.
Техопедия обяснява Федералния закон за управление на информационната сигурност (FISMA)
FISMA диктува установяването на защита срещу ИС по време на всички операции на федералните агенции.
FISMA изисква федералните агенции да разработят програми за ИС. Той също така насърчава търговските инструменти за сигурност на информацията. След приключване на оценките на риска (адресиране на такива събития като неоторизиран достъп до мрежата), трябва да се разработят политики и стандарти за сигурност. В допълнение, по време на развитието на всяка правителствена информационна система трябва да се създаде защита срещу заплахи. Всички установени защитни мерки за ИС трябва да се тестват редовно, за да се гарантират оптимални операции.
FISMA също така позволява на главен информационен служител (CIO) да делегира друг служител за разработване на програма за ИС на агенцията, която трябва да бъде добре документирана и да включва диктувано от FISMA обучение за информиране на IS за служители и изпълнители.
FISMA също така изисква от всички агенции да създадат и прилагат планове за непрекъснатост на бизнеса за справяне с всички действителни заплахи по време на бизнес операции. Независимите оценки на програмата за информационна сигурност се провеждат ежегодно.
