Tartalomjegyzék:
- Meghatározás - Mit jelent a szövetségi információbiztonsági irányítási törvény (FISMA)?
- A Techopedia magyarázza a szövetségi információbiztonsági irányítási törvényt (FISMA)
Meghatározás - Mit jelent a szövetségi információbiztonsági irányítási törvény (FISMA)?
A Szövetségi Információbiztonsági Menedzsment Törvény (FISMA) az Egyesült Államok szövetségi törvénye az információbiztonságról (IS), amelyet 2002-ben fogadtak el. A FISMA szolgáltatásai között szerepel a szakpolitikák kidolgozása, a kockázatkezelés és a figyelemfelkeltő képzés a szövetségi ügynökségek számára.
A FISMA e-kormányzati törvénynek is nevezik.
A Techopedia magyarázza a szövetségi információbiztonsági irányítási törvényt (FISMA)
A FISMA diktálja az IS védelmet az összes szövetségi ügynökség művelete során.
A FISMA megköveteli a szövetségi ügynökségektől az IS-programok kidolgozását. Elősegíti a kereskedelmi információbiztonsági eszközöket is. A kockázatok eredményének felmérése (az olyan események kezelése, mint például a jogosulatlan hálózati hozzáférés) elvégzése után ki kell dolgozni az irányelveket és a biztonsági szabványokat. Ezenkívül minden kormányzati információs rendszer fejlesztése során veszélyek elleni védelmet kell létrehozni. Az optimális működés biztosítása érdekében az összes megállapított IS védelmi intézkedést rendszeresen ellenőrizni kell.
A FISMA lehetővé teszi az információs főtisztviselő számára, hogy egy másik tisztviselőt megbíztasson egy ügynökségi IS-program kidolgozásában, amelynek jól dokumentálva kell lennie, és magában kell foglalnia a FISMA által diktált IS-tudatosító képzést az alkalmazottak és a vállalkozók számára.
A FISMA azt is megköveteli, hogy minden ügynökség készítsen és hajtson végre üzletmenet-folytonossági terveket az üzleti műveletek során felmerülő bármilyen tényleges fenyegetés kezelésére. Az információbiztonsági programok független értékelése évente történik.
