Sadržaj:
- Definicija - Što znači Federalni zakon o upravljanju informacijskom sigurnošću (FISMA)?
- Techopedia objašnjava Federalni zakon o upravljanju informacijskom sigurnošću (FISMA)
Definicija - Što znači Federalni zakon o upravljanju informacijskom sigurnošću (FISMA)?
Federalni zakon o upravljanju informacijskom sigurnošću (FISMA) je savezni zakon Sjedinjenih Država o sigurnosti informacijskog sustava (IS) donesen 2002. godine. FISMA značajke uključuju razvoj politike, upravljanje rizikom i obuku svijesti o saveznim agencijama.
FISMA je poznata i kao Zakon o e-vladi.
Techopedia objašnjava Federalni zakon o upravljanju informacijskom sigurnošću (FISMA)
FISMA diktira uspostavljanje IS zaštite tijekom svih operacija saveznih agencija.
FISMA zahtijeva da federalne agencije razviju IS programe. Također promovira komercijalne alate za sigurnost informacija. Nakon dovršetka procjene ishoda rizika (koji se bavi takvim događajima kao što je neovlašteni pristup mreži) moraju se izraditi politike i sigurnosni standardi. Osim toga, tijekom razvoja bilo kojeg vladinog informacijskog sustava mora se uspostaviti zaštita od prijetnji. Sve utvrđene zaštitne mjere IS moraju se redovito testirati kako bi se osigurao optimalan rad.
FISMA omogućuje glavnom službeniku za informiranje (CIO) da delegira drugog službenika za razvoj agencijskog programa IS, koji mora biti dobro dokumentiran i uključuje obuku o osvješćivanju IS-a za zaposlenike i izvođače koju diktira FISMA.
FISMA također zahtijeva od svih agencija da uspostave i provode planove za kontinuitet poslovanja kako bi se riješile sve stvarne prijetnje tijekom poslovanja. Neovisne ocjene programa informacijske sigurnosti odvijaju se na godišnjoj osnovi.
