Taula de continguts:
- Definició: què significa la Llei Federal de Gestió de la Seguretat de la Informació (FISMA)?
- Techopedia explica la Llei Federal de Gestió de la Seguretat de la Informació (FISMA)
Definició: què significa la Llei Federal de Gestió de la Seguretat de la Informació (FISMA)?
La Llei Federal de Gestió de la Seguretat de la Informació (FISMA) és una llei federal de seguretat de la informació (IS) dels Estats Units, promulgada el 2002. Les funcions de FISMA inclouen el desenvolupament de polítiques, la gestió de riscos i la formació de consciència de les agències federals.
FISMA també es coneix com a Llei de govern electrònic.
Techopedia explica la Llei Federal de Gestió de la Seguretat de la Informació (FISMA)
FISMA dicta l'establiment de proteccions IS durant totes les operacions d'agències federals.
FISMA requereix que les agències federals desenvolupin programes d’IS. També promou eines comercials de seguretat de la informació. Un cop finalitzades les avaluacions del resultat del risc (abordar esdeveniments com l'accés a la xarxa no autoritzat), s'han de desenvolupar polítiques i estàndards de seguretat. A més, s'han d'establir proteccions contra les amenaces durant tot el desenvolupament de qualsevol sistema d'informació governamental. Totes les mesures de protecció IS establertes s’han de provar regularment per garantir un funcionament òptim.
FISMA també permet que un oficial d’informació (CIO) delegui a un altre oficial per al desenvolupament d’un programa IS d’agència, que ha d’estar ben documentat i incloure formació de sensibilització IS dictada per FISMA per als empleats i contractistes.
FISMA també requereix que totes les agències estableixin i implementin plans de continuïtat empresarial per fer front a les amenaces reals durant les operacions empresarials. Les avaluacions independents del programa de seguretat de la informació es fan anualment.
