聯邦信息安全管理法案(The Federal Information Security Management Act FISMA)定義了一個廣泛的框架來保護政府信息，操作和財產來免於自然以及人為的威脅。FISMA在2002年成為電子政府法律的一部分。
FISMA把責任分配到各種各樣的機構上來確保聯邦政府的數據安全。法案需要程式設計師和每個機構的頭目對信息安全計畫執行年度評論，目的是為了以一種低開銷，及時和有效的方式來把風險控制在可接受的範圍之內。國家標準和技術研究所(NIST)強調了要遵循FISMA的九步：
把要保護的信息進行分類
選擇最小的底線控制
使用風險評估過程來重新修改控制
在系統安全計畫中用文檔把怎樣控制描述出來
在合適的信息系統實施安全控制
一旦安全控制付諸於實施，評估安全控制的有效性
決定任務和商業案例的風險等級
賦予信息系統處理的權力
在一個持續的基礎上監視安全控制