차례:
정의-연방 정보 보안 관리법 (FISMA)은 무엇을 의미합니까?
FISMA (Federal Information Security Management Act)는 2002 년에 제정 된 미국 정보 보안 (IS)의 연방 법률입니다. FISMA 기능에는 연방 기관에 대한 정책 개발, 위험 관리 및 IS 인식 교육이 포함됩니다.
FISMA는 전자 정부법으로도 알려져 있습니다.
Techopedia는 연방 정보 보안 관리법 (FISMA)을 설명합니다.
FISMA는 모든 연방 기관 운영 중에 IS 보호를 확립하도록 지시합니다.
FISMA는 연방 기관이 IS 프로그램을 개발하도록 요구합니다. 또한 상업용 정보 보안 도구를 홍보합니다. 위험 결과 평가가 완료된 후 (무단 네트워크 액세스와 같은 이벤트 해결) 정책 및 보안 표준을 개발해야합니다. 또한 정부 정보 시스템의 개발 전반에 걸쳐 위협 방지 기능을 구축해야합니다. 최적의 작동을 위해서는 확립 된 모든 IS 보호 조치를 정기적으로 테스트해야합니다.
또한 FISMA는 CIO (Chief Information Officer)가 대행사 IS 프로그램 개발을 위해 다른 담당자를 위임 할 수 있도록하며, 직원 및 계약 업체를 위해 FISMA가 명시한 IS 인식 교육을 포함해야합니다.
FISMA는 또한 모든 기관이 비즈니스 운영 중 실제 위협을 해결하기 위해 비즈니스 연속성 계획을 수립하고 구현해야합니다. 독립적 인 정보 보안 프로그램 평가는 매년 수행됩니다.
