Forholdet mellem FISMA og OMB Circular A-130?

OMB-cirkulærer er instruktioner eller information udstedt af Office of Management and Budget (OMB) til føderale agenturer. A-130 fastlægger officiel OMB-politik og vejledning om forvaltning af informationsteknologi for føderale forvaltningsorganer.

Federal Information Security Management Act anerkendte vigtigheden af informationssikkerhed for De Forenede Staters økonomiske og nationale sikkerhedsinteresser. Handlingen kræver, at hvert føderalt agentur udvikler, dokumenterer og implementerer et program, der dækker hele agenturet for at tilvejebringe informationssikkerhed for informations- og informationssystemerne, der understøtter agenturets drift og aktiver, herunder dem, der leveres eller administreres af et andet agentur, entreprenør eller anden kilde.

Se på fismapedia for mere information om OMB A-130.

Hvis du kigger med det formål hedder det:

Dette cirkulære fastlægger politik for forvaltning af føderale informationsressourcer. OMB inkluderer proceduremæssige og analytiske retningslinjer til implementering af specifikke aspekter af disse politikker som bilag.

FISMA kræver agenturets programembedsmænd, Chief Information Officers og Generalinspektører (IGs ) til at foretage årlige gennemgange af agenturets informationssikkerhedsprogram og rapportere resultaterne til Office of Management and Budget (OMB). OMB bruger disse data til at hjælpe med sit tilsynsansvar og til at udarbejde denne årlige rapport til Kongressen om agenturets overholdelse af loven.

EDIT

For at sige det lidt mere simpelt, da GdD formulerede det:

FISMA er en lov, der siger føderale regeringsorganer er nødt til at beskytte informationsressourcer. OMB A-130 siger, hvordan de skal gøre det.

Kommentarer

• Dybest set FISMA er en lov, der siger, at føderale regeringsorganer skal beskytte informationsressourcer. OMB A-130 siger, hvordan de skal gøre det.