פעולת ניהול אבטחת מידע פדרלית (fisma) - הגדרה מטכנולוגיה

הגדרה - מה המשמעות של החוק הפדרלי לניהול אבטחת מידע (FISMA)?

החוק לניהול אבטחת מידע פדרלי (FISMA) הוא חוק פדרלי בארה"ב לאבטחת מידע (IS) שנחקק בשנת 2002. תכונות ה- FISMA כוללות פיתוח מדיניות, ניהול סיכונים והדרכת מודעות IS לסוכנויות פדרליות.

FISMA ידוע גם בשם חוק הממשל האלקטרוני.

Techopedia מסביר את חוק ניהול אבטחת המידע הפדרלי (FISMA)

FISMA מכתיבה הקמת הגנות IS במהלך כל פעולות הסוכנות הפדרליות.

FISMA מחייבת סוכנויות פדרליות לפתח תוכניות IS. זה גם מקדם כלי אבטחת מידע מסחריים. לאחר השלמת הערכות תוצאות הסיכון (התייחסות לאירועים כגון גישה לא מורשית לרשת), יש לפתח מדיניות ותקני אבטחה. בנוסף, יש לקבוע הגנות איומים לאורך פיתוח כל מערכת מידע ממשלתית. יש לבחון באופן קבוע את כל אמצעי ההגנה של ה- IS שהוקמו על מנת להבטיח פעולות מיטביות.

FISMA מאפשרת גם לקצינת מידע ראשית (CIO) להאציל נושא משרה אחר לפיתוח תוכנית IS של סוכנות, אשר חייבת להיות מתועדת ולכלול הכשרה בנושא מודעות IS המוכתבות על ידי FISMA לעובדים וקבלנים.

FISMA מחייבת גם את כל הסוכנויות לקבוע וליישם תוכניות המשכיות עסקית כדי להתמודד עם איומים בפועל במהלך פעולות עסקיות. הערכות תוכנית אבטחת מידע עצמאית מתרחשות על בסיס שנתי.