FISMAとOMBCircular A-130の関係について誰かに説明してもらえますか?
コメント
- これは宿題の質問ですか?
- いいえ。ここのコミュニティの何人かの人々が連邦情報セキュリティポリシーに精通していることを願っています。
回答
OMB Circulars行政管理予算局(OMB)が連邦政府機関に発行する指示または情報です。 A-130は、連邦執行機関向けの情報技術管理に関する公式のOMBポリシーとガイダンスを確立しています。
連邦情報セキュリティ管理法は、米国の経済的および国家安全保障上の利益に対する情報セキュリティの重要性を認識しています。この法律は、各連邦機関が、他の機関、請負業者、またはその他の情報源。
OMB A-130の詳細については、 fismapedia をご覧ください。
意図的に次のように述べています。
この回覧は、連邦情報リソースの管理に関するポリシーを確立します。 OMBには、これらのポリシーの特定の側面を付録として実装するための手順と分析のガイドラインが含まれています。
FISMAには、政府機関のプログラム担当者、最高情報責任者、および検査官(IG)が必要です。 )政府機関の情報セキュリティプログラムの年次レビューを実施し、その結果を行政管理予算局(OMB)に報告します。 OMBはこのデータを使用して、監督責任を支援し、政府機関による法の遵守に関する議会へのこの年次報告書を作成します。
編集
GdDが表現したように、もう少し簡単に言うと、
FISMAは次のような法律です。連邦政府機関は情報資源を保護しなければならないと言います。 OMB A-130は、どのように対処すべきかを示しています。
コメント
- 基本的に、FISMA連邦政府機関は情報資源を保護しなければならないと言っている法律です。 OMBA-130は彼らがそれについてどうすべきかを述べています。