Bundesgesetz über das Management der Informationssicherheit (Fisma) - Definition aus techopedia

Definition - Was bedeutet das Bundesgesetz über das Management der Informationssicherheit (FISMA)?

Das Federal Information Security Management Act (FISMA) ist ein US-Bundesgesetz für Informationssicherheit (IS), das im Jahr 2002 in Kraft getreten ist. Zu den FISMA-Merkmalen gehören Richtlinienentwicklung, Risikomanagement und IS-Sensibilisierungstraining für Bundesbehörden.

Die FISMA ist auch als E-Government-Gesetz bekannt.

Techopedia erläutert das Bundesgesetz über das Management der Informationssicherheit (FISMA)

Die FISMA schreibt die Einrichtung eines IS-Schutzes bei allen Operationen der Bundesbehörden vor.

Die FISMA verpflichtet die Bundesbehörden, IS-Programme zu entwickeln. Es fördert auch kommerzielle Informationssicherheitstools. Nach Abschluss der Risikobewertung (zum Beispiel bei nicht autorisiertem Netzwerkzugriff) müssen Richtlinien und Sicherheitsstandards entwickelt werden. Darüber hinaus muss während der Entwicklung eines staatlichen Informationssystems ein Bedrohungsschutz eingerichtet werden. Alle etablierten IS-Schutzmaßnahmen müssen regelmäßig getestet werden, um einen optimalen Betrieb zu gewährleisten.

Mit der FISMA kann ein Chief Information Officer (CIO) auch einen anderen Beauftragten für die Entwicklung eines Agentur-IS-Programms beauftragen. Dies muss gut dokumentiert sein und ein von der FISMA vorgegebenes IS-Sensibilisierungstraining für Mitarbeiter und Auftragnehmer umfassen.

FISMA fordert außerdem von allen Agenturen die Erstellung und Implementierung von Plänen zur Aufrechterhaltung des Geschäftsbetriebs, um tatsächlichen Bedrohungen während des Geschäftsbetriebs entgegenzuwirken. Unabhängige Evaluierungen des Informationssicherheitsprogramms erfolgen jährlich.