目录:
定义-联邦信息安全管理法案(FISMA)是什么意思?
联邦信息安全管理法(FISMA)是美国联邦信息安全法(IS)于2002年颁布。FISMA的功能包括为联邦机构制定政策,风险管理和IS意识培训。
FISMA也被称为电子政务法。
Techopedia解释了《联邦信息安全管理法》(FISMA)
FISMA要求在所有联邦机构的运营过程中建立IS保护。
FISMA要求联邦机构制定IS计划。 它还促进商业信息安全工具。 在完成风险结果评估(解决未经授权的网络访问等事件)之后,必须制定策略和安全标准。 此外,必须在任何政府信息系统的开发过程中建立威胁防护。 必须定期测试所有已建立的IS保护措施,以确保最佳操作。
FISMA还允许首席信息官(CIO)委派另一名官员来制定机构IS计划,该计划必须有充分的文件记录,并包括FISMA规定的针对员工和承包商的IS意识培训。
FISMA还要求所有机构建立并实施业务连续性计划,以解决业务运营过程中的任何实际威胁。 独立的信息安全计划评估每年进行一次。
