Conformidade regulamentar a segurança da informação e privacidade: fisma

Video: Segurança cibernética tem de ser obrigatória no currículo das escolas

Se você está interessado em uma carreira em segurança da informação, você precisa saber sobre a FISMA. A Lei Federal Information Systems Management, ou FISMA, exige que todos os sistemas do governo federal dos EUA cumprem as normas mínimas de segurança. Muitos estados norte-americanos, condados e cidades também adotaram o mesmo nível de normas.

Video: Política Nacional de Segurança da Informação não será para coibir ou vetar o uso da Internet

NIST SP800-53 e FIPS-200

Em termos mais simples, FISMA exige que nos EUA as agências governamentais federais cumprir várias normas, incluindo NIST (Instituto Nacional de Padrões e Tecnologias) Publicação Especial 800-53, Controles de segurança e privacidade para os Sistemas de Informação Federal e organizumações, e FIPS (Federal Information Processing Standards) Publicação 200, Requisitos mínimos de segurança para Informação Federal e eunSistemas de formação.

Video: 'Trancar' as fronteiras cibernéticas é legítimo, mas invalida a Internet

Muitas organizações não-governamentais cumprir voluntariamente as normas NIST e FIPS, porque eles reconhecem o seu valor e entender que isso vai aumentar a sua segurança.

Certificação e acreditação



As agências governamentais são obrigados a passar por um processo que inclui uma avaliação de um sistema de informação e um processo de aprovação formal que autoriza a agência a começar (ou continuar) a utilização do sistema. Estes processos são bem conhecidos como certificação e acreditação, ou C&UMA. A parte de certificação é a avaliação do sistema contra NIST 800-53, FIPS-200, e, possivelmente, outras normas e exigências. A parte acreditação é a autorização formal para usar o sistema após a avaliação foi concluída e analisada.

Video: Lançamento do Consultório Virtual Seguro

Novos sistemas são obrigados a passar C&A maioria dos sistemas, e são obrigados a ser recertificado periodicamente, tipicamente cada um até três anos.

FEDRAMP

As organizações que prestam serviços para o governo federal dos EUA também são obrigados a cumprir com NIST 800-53 e FIPS-200. As agências governamentais são obrigados a utilizar um processo chamado FEDRAMP (Risk Federal e Programa de Gestão de autorização) para avaliar prestadores de serviços antes de serem usados. Esta exigência aplica-se principalmente aos prestadores de serviços em nuvem e outras instâncias de agências governamentais de outsourcing de infra-estrutura de TI ou aplicações para prestadores de serviços.


Publicações relacionadas
Como pedir comentários de revisão por pares, quando seu pedido de subvenção do governo é rejeitado
Como lidar com os regulamentos e impostos em seu plano de negócios
Trabalhos de segurança da informação: conselho padrão de segurança pci
Trabalhos de segurança da informação: arquitetura de segurança e design
A conformidade de segurança da informação reguladora e privacidade: hipaa, hitech, e sarbanes-oxley
Normas de segurança da informação: cobit e nist 800-53
Normas de segurança da informação: a iso 27001
Papéis de trabalho de topo na gestão de segurança da informação
O que você precisa saber sobre a cloud security alliance (csa) para um trabalho em segurança da informação
Influenciar a política em washington, d.c. .: conseguir um emprego governo federal
Washington, d.c. .: não-gabinete agências atender às necessidades importantes
Cuidados de longo prazo: os programas estaduais e locais
Desenvolver e implementar documentados de segurança políticas, normas, procedimentos e diretrizes
Sobre o (isc) 2 e da certificação cissp
(Isc) 2 certificações além cissp
Certificações de segurança não técnicas / não-vendor
Requisitos para os candidatos do cissp
Frameworks de controle de segurança
O que é a certificação do sistema e acreditação?
Nuvem organizações de padrões de computação