Mục lục:
- Định nghĩa - Đạo luật quản lý an ninh thông tin liên bang (FISMA) có nghĩa là gì?
- Techopedia giải thích Đạo luật quản lý bảo mật thông tin liên bang (FISMA)
Định nghĩa - Đạo luật quản lý an ninh thông tin liên bang (FISMA) có nghĩa là gì?
Đạo luật Quản lý An toàn Thông tin Liên bang (FISMA) là luật liên bang Hoa Kỳ về bảo mật thông tin (IS) ban hành năm 2002. Các tính năng của FISMA bao gồm phát triển chính sách, quản lý rủi ro và đào tạo nâng cao nhận thức về IS cho các cơ quan liên bang.
FISMA còn được gọi là Đạo luật Chính phủ điện tử.
Techopedia giải thích Đạo luật quản lý bảo mật thông tin liên bang (FISMA)
FISMA ra lệnh thành lập các biện pháp bảo vệ IS trong tất cả các hoạt động của các cơ quan liên bang.
FISMA yêu cầu các cơ quan liên bang phát triển các chương trình IS. Nó cũng thúc đẩy các công cụ bảo mật thông tin thương mại. Sau khi đánh giá kết quả rủi ro được hoàn thành (giải quyết các sự kiện như truy cập mạng trái phép), các chính sách và tiêu chuẩn bảo mật phải được phát triển. Ngoài ra, các biện pháp bảo vệ mối đe dọa phải được thiết lập trong suốt quá trình phát triển của bất kỳ hệ thống thông tin nào của chính phủ. Tất cả các biện pháp bảo vệ IS được thiết lập phải được kiểm tra thường xuyên để đảm bảo hoạt động tối ưu.
FISMA cũng cho phép một nhân viên thông tin trưởng (CIO) ủy quyền cho một sĩ quan khác phát triển chương trình IS của cơ quan, phải được ghi chép đầy đủ và bao gồm đào tạo nâng cao nhận thức về IS của FISMA cho nhân viên và nhà thầu.
FISMA cũng yêu cầu tất cả các cơ quan thiết lập và triển khai các kế hoạch liên tục kinh doanh để giải quyết bất kỳ mối đe dọa thực tế nào trong quá trình hoạt động kinh doanh. Đánh giá chương trình bảo mật thông tin độc lập xảy ra trên cơ sở hàng năm.
