Federal Information Security Management Act (FISMA) definition：

联邦信息安全管理法案》(FISMA)是美国立法,它定义了一个compreheive框架保护政府信息,业务和资产agait自然或人为的威胁。FISMA签署成为法律的一部分,电子政府的2002 .
FISMA assig respoibilities to various agencies to eure the security of the data in the federal government. The act requires the program officials, and the head of each agency.信息安全项目进行年度审核,将风险保持在或低于指定的意图在节省成本的可接受的水平,及时和有效的方式。美国国家标准与技术Ititute(NIST)概述了九个步骤符合FISMA:
分类信息的保护。
选择最低基线控制。
完善控制使用风险评估过程。
文档控制系统中安全计划。
实施适当的信息系统的安全控制。
评估安全控制的有效性,一旦他们被实施。
确定代理水平风险任务或商业案例。
授权信息系统进行处理。
监控安全控制在连续的基础上。

最近更新时间：2015-11-30 EN