Federální zákon o řízení bezpečnosti informací (fisma) - definice z techopedie

Definice - Co znamená Federal Act Security Management Act (FISMA)?

Federální zákon o řízení bezpečnosti informací (FISMA) je federální zákon Spojených států o bezpečnosti informací (IS) přijatý v roce 2002. Mezi funkce FISMA patří vývoj politiky, řízení rizik a školení o informovanosti o IS pro federální agentury.

FISMA je také znám jako zákon o e-governmentu.

Techopedia vysvětluje federální zákon o řízení bezpečnosti informací (FISMA)

FISMA diktuje zavedení ochrany IS během všech operací federálních agentur.

FISMA vyžaduje federální agentury k vývoji programů IS. Podporuje také komerční nástroje pro zabezpečení informací. Po dokončení posouzení rizik (řešení takových událostí, jako je neoprávněný přístup k síti), musí být vypracovány zásady a bezpečnostní standardy. Kromě toho musí být během vývoje jakéhokoli vládního informačního systému zavedena ochrana před hrozbami. Všechna zavedená ochranná opatření IS musí být pravidelně testována, aby se zajistil optimální provoz.

FISMA také umožňuje vedoucímu informačnímu pracovníkovi (CIO) pověřit jiného důstojníka pro rozvoj programu IS agentur, který musí být dobře zdokumentován a musí zahrnovat školení a informovanost zaměstnanců a dodavatelů o povědomí o FISMA.

FISMA také vyžaduje, aby všechny agentury vytvořily a implementovaly plány kontinuity podnikání k řešení jakýchkoli skutečných hrozeb během obchodních operací. Každoročně se provádí nezávislá hodnocení programu informační bezpečnosti.