Federal Information Security Management Act (FISMA)

Video: INTRODUCTION TO SECURITY COMPLIANCE AND FISMA REQUIREMENTS

Inhoud

Definitie - Wat betekent Federal Information Security Management Act (FISMA)?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia verklaart Federal Information Security Management Act (FISMA)

Definitie - Wat betekent Federal Information Security Management Act (FISMA)?

De Federal Information Security Management Act (FISMA) is een Amerikaanse federale wet voor informatiebeveiliging (IS) van kracht in 2002. FISMA-functies omvatten beleidsontwikkeling, risicobeheer en IS-bewustzijnstraining voor federale agentschappen.

FISMA wordt ook wel de E-Government Act genoemd.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart Federal Information Security Management Act (FISMA)

FISMA dicteert het instellen van IS-beveiligingen tijdens alle operaties van federale agentschappen.

FISMA vereist dat federale agentschappen IS-programma's ontwikkelen. Het promoot ook commerciële hulpmiddelen voor informatiebeveiliging. Nadat de risicobeoordelingen zijn voltooid (waarbij gebeurtenissen als ongeoorloofde netwerktoegang worden aangepakt), moeten beleid en beveiligingsstandaarden worden ontwikkeld. Bovendien moeten er tijdens de ontwikkeling van elk informatiesysteem van de overheid bescherming tegen bedreigingen worden ingesteld. Alle vastgestelde IS-beschermingsmaatregelen moeten regelmatig worden getest om een optimale werking te garanderen.

Met FISMA kan een chief information officer (CIO) ook een andere functionaris delegeren voor de ontwikkeling van een IS-programma van een bureau, dat goed gedocumenteerd moet zijn en door FISMA gedicteerde IS-bewustzijnstraining voor werknemers en aannemers moet omvatten.

FISMA vereist ook van alle agentschappen dat ze bedrijfscontinuïteitsplannen opstellen en implementeren om werkelijke bedreigingen tijdens bedrijfsactiviteiten aan te pakken. Onafhankelijke evaluaties van informatiebeveiligingsprogramma's vinden jaarlijks plaats.