Federal Act Management Management Act (fisma) - definisjon fra techopedia

Definisjon - Hva betyr Federal Information Security Management Act (FISMA)?

Federal Information Management Management Act (FISMA) er en USAs føderale lov for informasjonssikkerhet (IS) vedtatt i 2002. FISMA-funksjoner inkluderer politikkutvikling, risikostyring og IS-bevissthetstrening for føderale byråer.

FISMA er også kjent som E-Government Act.

Techopedia forklarer Federal Information Security Management Act (FISMA)

FISMA dikterer etablering av IS-beskyttelse under alle føderale byråers operasjoner.

FISMA krever at føderale etater utvikler IS-programmer. Det promoterer også kommersielle verktøy for informasjonssikkerhet. Etter vurdering av risikoutfall (adressering av slike hendelser som uautorisert nettverkstilgang), må policyer og sikkerhetsstandarder utvikles. I tillegg må det etableres trusselbeskyttelse gjennom utviklingen av ethvert myndighetsinformasjonssystem. Alle etablerte IS-beskyttelsestiltak må testes regelmessig for å sikre optimal drift.

FISMA lar også en Chief Information Officer (CIO) delegere en annen offiser for utvikling av et byrå IS-program, som må være godt dokumentert og inkludere FISMA-diktert IS-bevissthetstrening for ansatte og entreprenører.

FISMA krever også at alle byråer skal etablere og implementere kontinuitetsplaner for å adressere eventuelle faktiske trusler under forretningsdrift. Uavhengige evalueringer av informasjonssikkerhetsprogrammer skjer årlig.