Satura rādītājs:
- Definīcija - ko nozīmē Federālais informācijas drošības pārvaldības likums (FISMA)?
- Techopedia skaidro Federālo informācijas drošības pārvaldības likumu (FISMA)
Definīcija - ko nozīmē Federālais informācijas drošības pārvaldības likums (FISMA)?
Federālais informācijas drošības pārvaldības likums (FISMA) ir Amerikas Savienoto Valstu federālais likums par informācijas drošību (IS), kas pieņemts 2002. gadā. FISMA funkcijas ietver politikas izstrādi, risku pārvaldību un IS izpratnes apmācību federālajām aģentūrām.
FISMA ir pazīstama arī kā E-pārvaldes akts.
Techopedia skaidro Federālo informācijas drošības pārvaldības likumu (FISMA)
FISMA diktē IS aizsardzības izveidi visu federālo aģentūru operāciju laikā.
FISMA prasa, lai federālās aģentūras izstrādātu IS programmas. Tas veicina arī komerciālas informācijas drošības rīkus. Pēc riska iznākuma novērtēšanas pabeigšanas (pievēršoties tādiem notikumiem kā neatļauta piekļuve tīklam) ir jāizstrādā politikas un drošības standarti. Turklāt visu valdības informācijas sistēmu izstrādes laikā ir jāievieš aizsardzība pret draudiem. Visi noteiktie IS aizsardzības pasākumi regulāri jāpārbauda, lai nodrošinātu optimālu darbību.
FISMA arī ļauj galvenajam informācijas virsniekam (CIO) deleģēt citu virsnieku aģentūras IS programmas izstrādei, kurai jābūt labi dokumentētai un kurā jāiekļauj FISMA diktētās IS izpratnes apmācības darbiniekiem un darbuzņēmējiem.
FISMA pieprasa arī visām aģentūrām izveidot un īstenot darbības nepārtrauktības plānus, lai novērstu visus faktiskos draudus uzņēmējdarbības laikā. Neatkarīgi informācijas drošības programmu novērtējumi tiek veikti katru gadu.
