جدول المحتويات:
- التعريف - ماذا يعني قانون إدارة أمن المعلومات الفيدرالي (FISMA)؟
- تيكوبيديا تشرح قانون إدارة أمن المعلومات الفيدرالي (FISMA)
التعريف - ماذا يعني قانون إدارة أمن المعلومات الفيدرالي (FISMA)؟
قانون إدارة أمن المعلومات الفيدرالي (FISMA) هو قانون اتحادي للولايات المتحدة الأمريكية لأمن المعلومات (IS) تم سنه في عام 2002. وتشمل ميزات FISMA تطوير السياسات وإدارة المخاطر والتدريب على الوعي IS للوكالات الفيدرالية.
يعرف FISMA أيضًا باسم قانون الحكومة الإلكترونية.
تيكوبيديا تشرح قانون إدارة أمن المعلومات الفيدرالي (FISMA)
FISMA تملي إنشاء حماية IS خلال جميع عمليات الوكالات الفيدرالية.
تتطلب FISMA من الوكالات الفيدرالية تطوير برامج IS. كما يعزز أدوات أمن المعلومات التجارية. بعد الانتهاء من تقييم نتائج المخاطر (معالجة أحداث مثل الوصول إلى شبكة غير مصرح به) ، يجب تطوير السياسات ومعايير الأمان. بالإضافة إلى ذلك ، يجب إنشاء حماية من التهديدات خلال تطوير أي نظام معلومات حكومي. يجب اختبار جميع التدابير الوقائية المتبعة في مجال نظم المعلومات بانتظام لضمان التشغيل الأمثل.
يسمح FISMA أيضًا لكبير موظفي المعلومات (CIO) بتفويض موظف آخر لتطوير برنامج IS IS للوكالة ، والذي يجب أن يكون موثقًا بشكل جيد وأن يتضمن تدريبًا على وعي ISIS تمليه على الموظفين والمقاولين.
تتطلب FISMA أيضًا من جميع الوكالات وضع وتنفيذ خطط استمرارية العمل لمواجهة أي تهديدات فعلية أثناء العمليات التجارية. تحدث تقييمات برنامج أمن المعلومات المستقلة على أساس سنوي.