Kan noen forklare meg forholdet mellom FISMA og OMB Circular A-130?
Kommentarer
- Dette er et leksespørsmål?
- Nei. Håper at noen få mennesker i samfunnet her er kjent med føderal informasjonssikkerhetspolitikk.
Svar
OMB-rundskriv er instruksjoner eller informasjon utstedt av Office of Management and Budget (OMB) til føderale byråer. A-130 etablerer offisiell OMB-policy og veiledning om administrasjon av informasjonsteknologi for føderale utøvende byråer.
Federal Information Security Management Act anerkjente viktigheten av informasjonssikkerhet for de økonomiske og nasjonale sikkerhetsinteressene i USA. Handlingen krever at hvert føderalt byrå utvikler, dokumenterer og implementerer et program for hele byrået for å gi informasjonssikkerhet for informasjons- og informasjonssystemene som støtter virksomheten og eiendelene til byrået, inkludert de som leveres eller administreres av et annet byrå, entreprenør eller annen kilde.
Ta en titt på fismapedia for mer informasjon om OMB A-130.
Hvis du ser hensiktsmessig står det:
Dette rundskrivet etablerer policy for styring av føderale informasjonsressurser. OMB inkluderer prosedyremessige og analytiske retningslinjer for implementering av spesifikke aspekter av disse retningslinjene som vedlegg.
FISMA krever byråprogramansvarlige, informasjonsledere og inspektører generelt (IGs ) for å gjennomføre årlige gjennomganger av byråets informasjonssikkerhetsprogram og rapportere resultatene til Office of Management and Budget (OMB). OMB bruker disse dataene for å bistå i sitt tilsynsansvar og for å utarbeide denne årlige rapporten til kongressen om byråets etterlevelse av loven. b1b91124f2 «>
For å si det litt enklere når GdD formulerte det:
FISMA er en lov som sier føderale myndighetsorganer må beskytte informasjonsressursene. OMB A-130 sier hvordan de skal gjøre det.
Kommentarer
- I utgangspunktet er FISMA er en lov som sier at føderale regjeringsorganer må beskytte informasjonsressursene. OMB A-130 sier hvordan de skal gjøre det.