Inhoudsopgave:
- Definitie - Wat betekent Federal Information Security Management Act (FISMA)?
- Techopedia verklaart Federal Information Security Management Act (FISMA)
Definitie - Wat betekent Federal Information Security Management Act (FISMA)?
De Federal Information Security Management Act (FISMA) is een Amerikaanse federale wet voor informatiebeveiliging (IS) van kracht in 2002. FISMA-functies omvatten beleidsontwikkeling, risicobeheer en IS-bewustzijnstraining voor federale agentschappen.
FISMA wordt ook wel de E-Government Act genoemd.
Techopedia verklaart Federal Information Security Management Act (FISMA)
FISMA dicteert het instellen van IS-beveiligingen tijdens alle operaties van federale agentschappen.
FISMA vereist dat federale agentschappen IS-programma's ontwikkelen. Het promoot ook commerciële hulpmiddelen voor informatiebeveiliging. Nadat de risicobeoordelingen zijn voltooid (waarbij gebeurtenissen als ongeoorloofde netwerktoegang worden aangepakt), moeten beleid en beveiligingsstandaarden worden ontwikkeld. Bovendien moet er tijdens de ontwikkeling van elk informatiesysteem van de overheid bescherming tegen bedreigingen worden ingesteld. Alle vastgestelde IS-beschermingsmaatregelen moeten regelmatig worden getest om een optimale werking te garanderen.
Met FISMA kan een chief information officer (CIO) ook een andere functionaris delegeren voor de ontwikkeling van een IS-programma van een bureau, dat goed gedocumenteerd moet zijn en door FISMA gedicteerde IS-bewustzijnstraining voor werknemers en aannemers moet omvatten.
FISMA vereist ook dat alle agentschappen bedrijfscontinuïteitsplannen opstellen en implementeren om eventuele bedreigingen tijdens bedrijfsactiviteiten aan te pakken. Onafhankelijke evaluaties van informatiebeveiligingsprogramma's vinden jaarlijks plaats.
