Obsah:
- Definícia - Čo znamená Federal Act Management Management Act (FISMA)?
- Techopedia vysvetľuje Federálny zákon o správe bezpečnosti informácií (FISMA)
Definícia - Čo znamená Federal Act Management Management Act (FISMA)?
Federálny zákon o riadení bezpečnosti informácií (FISMA) je federálny zákon Spojených štátov o informačnej bezpečnosti (IS) prijatý v roku 2002. Medzi funkcie FISMA patrí vývoj politiky, riadenie rizík a školenie o informovanosti o IS pre federálne agentúry.
FISMA je tiež známy ako zákon o elektronickej verejnej správe.
Techopedia vysvetľuje Federálny zákon o správe bezpečnosti informácií (FISMA)
FISMA diktuje zavedenie ochrany IS počas všetkých operácií federálnych agentúr.
FISMA vyžaduje, aby federálne agentúry vypracovali programy IS. Podporuje tiež komerčné bezpečnostné nástroje. Po dokončení hodnotenia rizika (riešenie takých udalostí, ako je neoprávnený prístup do siete), sa musia vypracovať politiky a bezpečnostné normy. Okrem toho sa musí počas vývoja akéhokoľvek vládneho informačného systému zaviesť ochrana pred hrozbami. Všetky stanovené ochranné opatrenia IS sa musia pravidelne testovať, aby sa zabezpečila optimálna prevádzka.
FISMA tiež umožňuje vedúcemu informačnému úradníkovi (CIO) delegovať iného úradníka pre vývoj programu agentúry IS, ktorý musí byť dobre zdokumentovaný a musí zahŕňať školenie o informovanosti zamestnancov IS a dodávateľov o diktovaní FISMA.
FISMA tiež vyžaduje, aby všetky agentúry vypracovali a implementovali plány kontinuity podnikania na riešenie akýchkoľvek skutočných hrozieb počas obchodných operácií. Každoročne sa uskutočňujú nezávislé hodnotenia programu informačnej bezpečnosti.
