Definição – O que significa Lei Federal de Gerenciamento de Segurança da Informação (FISMA)?
O Federal Information Security Management Act (FISMA) é uma lei federal dos Estados Unidos para segurança da informação (SI) promulgada em 2002. Os recursos da FISMA incluem o desenvolvimento de políticas, gerenciamento de riscos e treinamento de conscientização de SI para agências federais.
A FISMA também é conhecida como E-Government Act.
Definirtec explica a Lei Federal de Gerenciamento de Segurança da Informação (FISMA)
A FISMA dita o estabelecimento de proteções de SI durante todas as operações das agências federais.
A FISMA exige que as agências federais desenvolvam programas de SI. Também promove ferramentas comerciais de segurança da informação. Depois que as avaliações de resultados de risco forem concluídas (tratando de eventos como acesso não autorizado à rede), políticas e padrões de segurança devem ser desenvolvidos. Além disso, proteções contra ameaças devem ser estabelecidas durante o desenvolvimento de qualquer sistema de informações do governo. Todas as medidas de proteção de IS estabelecidas devem ser testadas regularmente para garantir operações ideais.
A FISMA também permite que um diretor de informação (CIO) delegue outro diretor para o desenvolvimento de um programa de IS da agência, que deve ser bem documentado e incluir treinamento de conscientização de IS ditado pela FISMA para funcionários e contratados.
A FISMA também exige que todas as agências estabeleçam e implementem planos de continuidade de negócios para lidar com quaisquer ameaças reais durante as operações de negócios. Avaliações independentes do programa de segurança da informação ocorrem anualmente.