누군가 FISMA와 OMB Circular A-130의 관계를 설명해 줄 수 있습니까?
댓글
- 이거 숙제 질문인가요?
- 아니요. 여기 커뮤니티의 몇몇 사람들이 연방 정보 보안 정책에 익숙하기를 바랍니다.
답변
OMB Circulars 관리 예산 국 (OMB)에서 연방 기관에 발행 한 지침 또는 정보입니다. A-130은 연방 행정 기관의 정보 기술 관리에 대한 공식 OMB 정책 및 지침을 수립합니다.
연방 정보 보안 관리법은 미국의 경제 및 국가 안보 이익에 대한 정보 보안의 중요성을 인식했습니다. 이 법은 각 연방 기관이 다른 기관, 계약자 또는 다른 기관이 제공하거나 관리하는 것을 포함하여 기관의 운영 및 자산을 지원하는 정보 및 정보 시스템에 대한 정보 보안을 제공하는 기관 전체 프로그램을 개발, 문서화 및 구현하도록 요구합니다. 다른 출처.
OMB A-130에 대한 자세한 정보는 fismapedia 를 참조하세요.
찾는 경우 의도적으로 다음과 같이 명시되어 있습니다.
이 회람은 연방 정보 자원 관리를위한 정책을 수립합니다. OMB에는 이러한 정책의 특정 측면을 부록으로 구현하기위한 절차 및 분석 지침이 포함되어 있습니다.
FISMA는 기관 프로그램 관리, 최고 정보 책임자 및 감독관 (IG)을 요구합니다. ) 기관의 정보 보안 프로그램에 대한 연례 검토를 수행하고 그 결과를 관리 예산처 (OMB)에보고합니다. OMB는이 데이터를 사용하여 감독 책임을 지원하고 기관의 법령 준수에 대한이 연례 보고서를 의회에 준비합니다.
수정
GdD가 표현한 것처럼 좀 더 간단하게 말하면 :
FISMA는 연방 정부 기관은 정보 자원을 보호해야한다고 말합니다. OMB A-130은 어떻게해야하는지 알려줍니다.
댓글
- 기본적으로 FISMA 연방 정부 기관이 정보 자원을 보호해야한다는 법입니다. OMB A-130은 어떻게해야하는지 알려줍니다.