Оглавление:
- Определение - что означает Федеральный закон об управлении информационной безопасностью (FISMA)?
- Techopedia объясняет Федеральный закон об управлении информационной безопасностью (FISMA)
Определение - что означает Федеральный закон об управлении информационной безопасностью (FISMA)?
Федеральный закон об управлении информационной безопасностью (FISMA) - это федеральный закон США об информационной безопасности (IS), принятый в 2002 году. Функции FISMA включают разработку политики, управление рисками и обучение осведомленности об IS для федеральных агентств.
FISMA также известен как Закон об электронном правительстве.
Techopedia объясняет Федеральный закон об управлении информационной безопасностью (FISMA)
FISMA диктует установление защиты ИБ во время работы всех федеральных агентств.
FISMA требует, чтобы федеральные агентства разрабатывали программы IS. Он также продвигает коммерческие средства защиты информации. После завершения оценки результатов риска (с учетом таких событий, как несанкционированный доступ к сети), должны быть разработаны политики и стандарты безопасности. Кроме того, защита от угроз должна быть установлена на протяжении всей разработки любой правительственной информационной системы. Все установленные меры защиты ИБ должны регулярно проверяться для обеспечения оптимальной работы.
FISMA также позволяет главному сотруднику по информационным технологиям (CIO) делегировать другого сотрудника для разработки программы IS агентства, которая должна быть хорошо документирована и включать в себя тренинг по информированности FISMA по информационной безопасности для сотрудников и подрядчиков.
FISMA также требует, чтобы все агентства разработали и внедрили планы обеспечения непрерывности бизнеса для устранения любых реальных угроз в ходе бизнес-операций. Независимые оценки программ информационной безопасности проводятся ежегодно.
