Σπίτι Ασφάλεια Ομοσπονδιακή πράξη διαχείρισης της ασφάλειας των πληροφοριών (fisma) - ορισμός από την τεχνολογία

Ομοσπονδιακή πράξη διαχείρισης της ασφάλειας των πληροφοριών (fisma) - ορισμός από την τεχνολογία

Πίνακας περιεχομένων:

Anonim

Ορισμός - Τι σημαίνει ο Ομοσπονδιακός νόμος περί διαχείρισης της ασφάλειας πληροφοριών (FISMA);

Ο νόμος για τη διαχείριση της ασφάλειας πληροφοριών (Federal Information Security Management Act - FISMA) είναι ένας ομοσπονδιακός νόμος για την ασφάλεια των πληροφοριών (IS) που θεσπίστηκε το 2002. Τα χαρακτηριστικά FISMA περιλαμβάνουν την ανάπτυξη πολιτικής, τη διαχείριση κινδύνων και την εκπαίδευση ευαισθητοποίησης για τις ομοσπονδιακές υπηρεσίες.

Η FISMA είναι επίσης γνωστή ως νόμος για την ηλεκτρονική κυβέρνηση.

Η Techopedia εξηγεί τον Ομοσπονδιακό νόμο περί διαχείρισης της ασφάλειας πληροφοριών (FISMA)

Η FISMA υπαγορεύει την εγκατάσταση προστατευτικών συστημάτων σε όλες τις επιχειρήσεις των ομοσπονδιακών υπηρεσιών.


Το FISMA απαιτεί από τις ομοσπονδιακές υπηρεσίες να αναπτύξουν προγράμματα IS. Προωθεί επίσης εργαλεία ασφάλειας εμπορικών πληροφοριών. Μετά την ολοκλήρωση των αξιολογήσεων των αποτελεσμάτων κινδύνου (αντιμετώπιση τέτοιων γεγονότων όπως η μη εξουσιοδοτημένη πρόσβαση στο δίκτυο), πρέπει να αναπτυχθούν πολιτικές και πρότυπα ασφαλείας. Επιπλέον, πρέπει να δημιουργηθεί προστασία για την απειλή κατά τη διάρκεια της ανάπτυξης κάθε κυβερνητικού συστήματος πληροφοριών. Όλα τα καθιερωμένα προστατευτικά μέτρα ασφαλείας πρέπει να ελέγχονται τακτικά ώστε να διασφαλίζεται η βέλτιστη λειτουργία.


Το FISMA επιτρέπει επίσης σε έναν επικεφαλής υπεύθυνο πληροφόρησης (CIO) να αναθέσει έναν άλλο υπάλληλο για την ανάπτυξη ενός προγράμματος IS για υπηρεσίες, το οποίο πρέπει να είναι καλά τεκμηριωμένο και να συμπεριλαμβάνει κατάρτιση ευαισθητοποίησης για την ενημέρωση των εργαζομένων και εργολάβων από την FISMA.


Το FISMA απαιτεί επίσης από όλους τους οργανισμούς να καταρτίζουν και να εφαρμόζουν σχέδια συνέχισης της επιχείρησης για την αντιμετώπιση οποιωνδήποτε πραγματικών απειλών κατά τη διάρκεια επιχειρηματικών δραστηριοτήτων. Οι ανεξάρτητες αξιολογήσεις του προγράμματος ασφάλειας πληροφοριών λαμβάνουν χώρα σε ετήσια βάση.

Ομοσπονδιακή πράξη διαχείρισης της ασφάλειας των πληροφοριών (fisma) - ορισμός από την τεχνολογία