Federal Information Security Management Act (FISMA) definition:
联邦信息安全管理法案》(FISMA)是美国立法,它定义了一个compreheive框架保护政府信息,业务和资产agait自然或人为的威胁。FISMA签署成为法律的一部分,电子政府的2002 .
FISMA assig respoibilities to various agencies to eure the security of the data in the federal government. The act requires the program officials, and the head of each agency.信息安全项目进行年度审核,将风险保持在或低于指定的意图在节省成本的可接受的水平,及时和有效的方式。美国国家标准与技术Ititute(NIST)概述了九个步骤符合FISMA:
分类信息的保护。
选择最低基线控制。
完善控制使用风险评估过程。
文档控制系统中安全计划。
实施适当的信息系统的安全控制。
评估安全控制的有效性,一旦他们被实施。
确定代理水平风险任务或商业案例。
授权信息系统进行处理。
监控安全控制在连续的基础上。
最近更新时间:2015-11-30 EN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]