Loi fédérale sur la gestion de la sécurité de l'information (Fisma) - définition tirée de Techopedia

Définition - Que signifie la loi fédérale sur la gestion de la sécurité de l'information (FISMA)?

La Federal Information Security Management Act (FISMA) est une loi fédérale américaine sur la sécurité de l'information (IS) promulguée en 2002. Les caractéristiques de la FISMA comprennent l'élaboration de politiques, la gestion des risques et la formation de sensibilisation aux SI pour les agences fédérales.

La FISMA est également connue sous le nom de E-Government Act.

Techopedia explique la loi fédérale sur la gestion de la sécurité de l'information (FISMA)

La FISMA dicte la mise en place de protections SI pendant toutes les opérations des agences fédérales.

La FISMA oblige les agences fédérales à développer des programmes de SI. Il fait également la promotion d'outils commerciaux de sécurité de l'information. Une fois les évaluations des résultats des risques terminées (concernant des événements tels que l'accès non autorisé au réseau), des politiques et des normes de sécurité doivent être élaborées. De plus, des protections contre les menaces doivent être établies tout au long du développement de tout système d'information gouvernemental. Toutes les mesures de protection IS établies doivent être testées régulièrement pour garantir un fonctionnement optimal.

La FISMA permet également à un directeur de l'information (CIO) de déléguer un autre responsable pour le développement d'un programme de SI d'agence, qui doit être bien documenté et inclure une formation de sensibilisation aux SI dictée par la FISMA pour les employés et les sous-traitants.

La FISMA exige également que toutes les agences établissent et mettent en œuvre des plans de continuité des activités pour faire face à toute menace réelle pendant les opérations commerciales. Des évaluations indépendantes des programmes de sécurité de l'information ont lieu chaque année.