Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa liittovaltion tietoturvan hallintalaki (FISMA)?
- Techopedia selittää liittovaltion tietoturvan hallintaa koskevan lain (FISMA)
Määritelmä - Mitä tarkoittaa liittovaltion tietoturvan hallintalaki (FISMA)?
Liittovaltion tietoturvallisuusjohtamislaki (FISMA) on Yhdysvaltojen tietoturvalaki (IS), joka annettiin vuonna 2002. FISMA-ominaisuuksiin kuuluvat politiikan kehittäminen, riskienhallinta ja tietoisuuskoulutukset liittovaltion virastoille.
FISMA tunnetaan myös nimellä sähköisen hallinnon laki.
Techopedia selittää liittovaltion tietoturvan hallintaa koskevan lain (FISMA)
FISMA sanelee IS-suojausten perustamisen kaikkien liittovaltion virastojen toiminnan aikana.
FISMA vaatii liittovaltion virastoja kehittämään IS-ohjelmia. Se edistää myös kaupallisia tietoturvatyökaluja. Kun riskitulosarviot on saatu päätökseen (käsitellään muun muassa luvattomia pääsyä verkkoon), politiikat ja turvallisuusstandardit on kehitettävä. Lisäksi uhkien suojaukset on luotava kaiken hallituksen tietojärjestelmän kehittämisen ajan. Kaikki vakiintuneet IS-suojatoimenpiteet on testattava säännöllisesti optimaalisen toiminnan varmistamiseksi.
FISMA sallii myös tietotekniikan päällikön (CIO) siirtää toisen virkamiehen kehittämään viraston IS-ohjelmaa, joka on dokumentoitava hyvin ja johon sisältyy FISMA: n sanelema IS-tietoisuuden koulutus työntekijöille ja urakoitsijoille.
FISMA vaatii myös kaikkia virastoja laatimaan ja toteuttamaan liiketoiminnan jatkuvuuden suunnitelmat reagoimaankseen liiketoiminnan aikana mahdollisesti esiintyviin uhkiin. Riippumattomat tietoturvaohjelmien arvioinnit tapahtuvat vuosittain.
