İçindekiler:
- Tanım - Federal Bilgi Güvenliği Yönetim Yasası (FISMA) ne anlama geliyor?
- Techopedia, Federal Bilgi Güvenliği Yönetim Yasasını (FISMA) açıklıyor
Tanım - Federal Bilgi Güvenliği Yönetim Yasası (FISMA) ne anlama geliyor?
Federal Bilgi Güvenliği Yönetim Yasası (FISMA), 2002 yılında yürürlüğe giren bir ABD Bilgi Güvenliği Federal Yasasıdır (IS). FISMA'nın özellikleri arasında federal kurumlar için politika geliştirme, risk yönetimi ve BS farkındalık eğitimi yer almaktadır.
FISMA, E-Devlet Yasası olarak da bilinir.
Techopedia, Federal Bilgi Güvenliği Yönetim Yasasını (FISMA) açıklıyor
FISMA, tüm federal kurumların operasyonları sırasında IS korumalarının kurulmasını belirler.
FISMA federal kurumların İD programları geliştirmesini gerektirir. Ayrıca ticari bilgi güvenliği araçlarını da destekler. Risk sonucu değerlendirmeleri tamamlandıktan sonra (yetkisiz ağ erişimi gibi olaylara yönelik) politikalar ve güvenlik standartları geliştirilmelidir. Ayrıca, herhangi bir hükümet bilgi sisteminin geliştirilmesi boyunca tehdit korumaları oluşturulmalıdır. Optimize edilmiş operasyonları sağlamak için yerleşik tüm IS koruma önlemleri düzenli olarak test edilmelidir.
FISMA ayrıca bir baş bilgi görevlisinin (CIO), iyi belgelendirilmesi gereken ve çalışanlar ve yükleniciler için FISMA tarafından belirlenen BS farkındalık eğitimini de içeren bir ajans IS programının geliştirilmesi için başka bir subayı devretmesine izin verir.
FISMA ayrıca tüm ajansların ticari operasyonlar sırasında meydana gelebilecek gerçek tehditleri ele almak için iş sürekliliği planları oluşturmasını ve uygulamasını gerektirir. Bağımsız bilgi güvenliği programı değerlendirmeleri yıllık olarak yapılmaktadır.