Índice:
- Definição - O que significa a Lei Federal de Gerenciamento de Segurança da Informação (FISMA)?
- Techopedia explica a Lei Federal de Gerenciamento de Segurança da Informação (FISMA)
Definição - O que significa a Lei Federal de Gerenciamento de Segurança da Informação (FISMA)?
A Lei Federal de Gerenciamento de Segurança da Informação (FISMA) é uma lei federal dos Estados Unidos para segurança da informação (SI), promulgada em 2002. Os recursos do FISMA incluem desenvolvimento de políticas, gerenciamento de riscos e treinamento em conscientização de SI para agências federais.
O FISMA também é conhecido como Lei do Governo Eletrônico.
Techopedia explica a Lei Federal de Gerenciamento de Segurança da Informação (FISMA)
O FISMA determina o estabelecimento de proteções de SI durante todas as operações das agências federais.
O FISMA exige que as agências federais desenvolvam programas de SI. Também promove ferramentas comerciais de segurança da informação. Após a conclusão das avaliações dos resultados dos riscos (abordando eventos como acesso não autorizado à rede), é necessário desenvolver políticas e padrões de segurança. Além disso, proteções contra ameaças devem ser estabelecidas ao longo do desenvolvimento de qualquer sistema de informações do governo. Todas as medidas de proteção IS estabelecidas devem ser testadas regularmente para garantir operações ideais.
O FISMA também permite que um CIO (Chief Information Officer) delegue outro oficial para o desenvolvimento de um programa de SI de agência, que deve ser bem documentado e incluir treinamento de conscientização de SI ditado pelo FISMA para funcionários e contratados.
O FISMA também exige que todas as agências estabeleçam e implementem planos de continuidade de negócios para lidar com quaisquer ameaças reais durante as operações comerciais. As avaliações independentes do programa de segurança da informação ocorrem anualmente.