Innehållsförteckning:
- Definition - Vad betyder Federal Information Management Act (FISMA)?
- Techopedia förklarar Federal Information Security Management Act (FISMA)
Definition - Vad betyder Federal Information Management Act (FISMA)?
Federal Information Management Management Act (FISMA) är en USA: s federala lag för informationssäkerhet (IS) som antogs 2002. FISMA-funktioner inkluderar policyutveckling, riskhantering och IS-medvetenhetsutbildning för federala myndigheter.
FISMA är också känd som E-Government Act.
Techopedia förklarar Federal Information Security Management Act (FISMA)
FISMA dikterar upprättandet av IS-skydd under alla federala byråers verksamhet.
FISMA kräver att federala myndigheter utvecklar IS-program. Det främjar också kommersiella verktyg för informationssäkerhet. När bedömningar av riskutfallet har slutförts (adressering av sådana händelser som obehörig nätverksåtkomst), måste policyer och säkerhetsstandarder utvecklas. Dessutom måste hotskydd upprättas under utvecklingen av alla statliga informationssystem. Alla etablerade IS-skyddsåtgärder måste testas regelbundet för att säkerställa optimal drift.
FISMA tillåter också en chef för informationschef (CIO) att delegera en annan tjänsteman för utveckling av ett byrå IS-program, som måste vara väl dokumenterad och inkludera FISMA-dikterad IS-medvetenhetsutbildning för anställda och entreprenörer.
FISMA kräver också att alla byråer ska upprätta och genomföra planer för kontinuitet för att hantera alla faktiska hot under affärsverksamheten. Oberoende utvärderingar av informationssäkerhetsprogrammet sker årligen.
