FISMA把責任分配到各種各樣的機構上來確保聯邦政府的數據安全。法案需要程式設計師和每個機構的頭目對信息安全計畫執行年度評論,目的是為了以一種低開銷,及時和有效的方式來把風險控制在可接受的範圍之內。國家標準和技術研究所(NIST)強調了要遵循FISMA的九步:
把要保護的信息進行分類
選擇最小的底線控制
使用風險評估過程來重新修改控制
在系統安全計畫中用文檔把怎樣控制描述出來
在合適的信息系統實施安全控制
一旦安全控制付諸於實施,評估安全控制的有效性
決定任務和商業案例的風險等級
賦予信息系統處理的權力
在一個持續的基礎上監視安全控制
相關詞條
-
安全策略與規程原理與實踐
規章,如GLBA,HIPAA、FERPA和FISMA。·為小型和中型企業...
版權資訊 內容簡介 作者簡介 目錄 -
atsec
/IEC 27001、FISMA、HIPAA、Sarbanes Oxley 和...
atsec歷史 atsec原則 atsec業務 atsec一般服務描述 培訓 -
等級保護
法案》(FISMA)(公共法律107-347),賦予了NIST以法定責任...
-
安全審計產品
的HIPAA法案、針對聯邦政府機構的FISMA法案、針對金融機構支付卡行業的PCI...
什麼是安全審計 安全審計產品的分類 國外安全審計市場的發展現狀 -
Symantec Enterprise Security Manager
Sarbanes-Oxley法案 FISMA...
簡介 相關 -
SCAP
利用SCAP解決三個棘手的問題:一是實現高層政策法規(如FISMA...
駐日最高司令 自動化協定 -
Forescout網路準入控制系統
定義好的事件模組單元,如PCI, SOX, HIPPA, FISMA...
1、Forescout介紹 2、Forescout功能介紹 -
Web商務安全設計與開發寶典
內容介紹電子商務活動無處不在,無論我們是否意識到,我們每天都在從事這一活動。總體來講消費者電子設備特別是行動電話已經成為我們生活...
內容介紹 作者介紹 作品目錄 -
安全策略與規程
,HIPAA、FERPA和FISMA。·為小型和中型企業自定義安全計畫...