Kan iemand mij de relatie tussen FISMA en OMB Circular A-130 uitleggen?
Opmerkingen
- Dit is een huiswerkvraag?
- Nee. In de hoop dat een paar mensen in de gemeenschap hier bekend zijn met het federale informatiebeveiligingsbeleid.
Antwoord
OMB-circulaires zijn instructies of informatie uitgegeven door de Office of Management and Budget (OMB) aan federale agentschappen. A-130 stelt officieel OMB-beleid en richtlijnen vast voor IT-beheer voor federale uitvoerende agentschappen.
De Federal Information Security Management Act erkende het belang van informatiebeveiliging voor de economische en nationale veiligheidsbelangen van de Verenigde Staten. De wet vereist dat elk federaal agentschap een agentschapbreed programma ontwikkelt, documenteert en implementeert om informatiebeveiliging te bieden voor de informatie- en informatiesystemen die de activiteiten en activa van het agentschap ondersteunen, inclusief die welke worden geleverd of beheerd door een andere agentschap, contractant of andere bron.
Kijk eens op fismapedia voor meer informatie over OMB A-130.
Als je kijkt in feite staat er:
Deze circulaire legt beleid vast voor het beheer van federale informatiebronnen. OMB bevat procedurele en analytische richtlijnen voor het implementeren van specifieke aspecten van dit beleid als bijlagen.
FISMA vereist programmabeambten van de agentschappen, chief information officers en inspecteurs-generaal (IGs ) om jaarlijkse beoordelingen van het informatiebeveiligingsprogramma van het agentschap uit te voeren en de resultaten te rapporteren aan Office of Management and Budget (OMB). OMB gebruikt deze gegevens om te helpen bij haar toezichtsverantwoordelijkheden en om dit jaarverslag voor het Congres voor te bereiden over de naleving van de wet door agentschappen.
EDIT
Om het een beetje eenvoudiger te zeggen zoals GdD het verwoordde:
FISMA is een wet die zegt dat federale overheidsinstanties informatiebronnen moeten beschermen. OMB A-130 zegt hoe ze het moeten aanpakken.
Reacties
- Kortom, FISMA is een wet die zegt dat federale overheidsinstanties informatiebronnen moeten beschermen. OMB A-130 zegt hoe ze het moeten aanpakken.