Зміст:
- Визначення - Що означає Федеральний закон про управління інформаційною безпекою (FISMA)?
- "Техопедія" пояснює Закон про управління федеральною інформаційною безпекою (FISMA)
Визначення - Що означає Федеральний закон про управління інформаційною безпекою (FISMA)?
Федеральний закон про управління інформаційною безпекою (FISMA) - федеральний закон Сполучених Штатів про захист інформації (IS), прийнятий у 2002 році. Особливості FISMA включають розробку політики, управління ризиками та навчання обізнаності щодо федеральних відомств.
FISMA також відомий як Закон про електронний уряд.
"Техопедія" пояснює Закон про управління федеральною інформаційною безпекою (FISMA)
FISMA диктує встановлення захисту ІС під час усіх операцій федеральних агентств.
FISMA вимагає від федеральних агентств розробляти програми ІС. Він також просуває комерційні засоби захисту інформації. Після завершення оцінки результатів ризику (вирішення таких подій, як несанкціонований доступ до мережі) необхідно розробити політику та стандарти безпеки. Крім того, захист від загрози повинен бути встановлений протягом усієї розробки будь-якої урядової інформаційної системи. Усі встановлені захисні заходи щодо ІС повинні регулярно перевірятися для забезпечення оптимальних операцій.
FISMA також дозволяє головному інформаційному співробітнику (CIO) делегувати іншого посадовця для розробки програми ІС щодо агентства, яка повинна бути добре задокументована і включати навчання, продиктоване FISMA про ІС для працівників та підрядників.
FISMA також вимагає від усіх агентств встановити та впровадити плани безперервного бізнесу для подолання будь-яких фактичних загроз під час ведення бізнес-операцій. Незалежні оцінки програм інформаційної безпеки відбуваються щорічно.
