Définition - Que signifie la Federal Information Security Management Act (FISMA)?
La Federal Information Security Management Act (FISMA) est une loi fédérale américaine sur la sécurité de l'information (SI) promulguée en 2002. Les fonctionnalités de la FISMA comprennent l'élaboration de politiques, la gestion des risques et la formation de sensibilisation aux SI pour les agences fédérales.
La FISMA est également connue sous le nom de loi sur le gouvernement électronique.
Definir Tech explique la loi fédérale sur la gestion de la sécurité de l'information (FISMA)
La FISMA dicte la mise en place de protections du SI pendant toutes les opérations des agences fédérales.
La FISMA exige des agences fédérales qu'elles développent des programmes de SI. Il fait également la promotion d'outils commerciaux de sécurité de l'information. Une fois les évaluations des résultats des risques terminées (pour traiter des événements tels que l'accès non autorisé au réseau), des politiques et des normes de sécurité doivent être élaborées. De plus, des protections contre les menaces doivent être établies tout au long du développement de tout système d'information gouvernemental. Toutes les mesures de protection du SI établies doivent être testées régulièrement pour garantir un fonctionnement optimal.
La FISMA permet également à un directeur de l'information (CIO) de déléguer un autre responsable pour le développement d'un programme de SI d'agence, qui doit être bien documenté et inclure une formation de sensibilisation aux SI dictée par la FISMA pour les employés et les sous-traitants.
La FISMA exige également que toutes les agences établissent et mettent en œuvre des plans de continuité des activités pour faire face à toute menace réelle pendant les opérations commerciales. Des évaluations indépendantes des programmes de sécurité de l'information ont lieu annuellement.