Alguém pode me explicar a relação entre a FISMA e a Circular A-130 do OMB?
Comentários
- Esta é uma questão de lição de casa?
- Não. Esperamos que algumas pessoas na comunidade aqui estejam familiarizadas com as políticas federais de segurança da informação.
Resposta
Circulares OMB são instruções ou informações emitidas pelo Office of Management and Budget (OMB) para agências federais. O A-130 estabelece a política oficial do OMB e a orientação sobre gerenciamento de tecnologia da informação para agências executivas federais.
A Lei Federal de Gerenciamento de Segurança da Informação reconheceu a importância da segurança da informação para os interesses econômicos e de segurança nacional dos Estados Unidos. A lei exige que cada agência federal desenvolva, documente e implemente um programa em toda a agência para fornecer segurança da informação para as informações e sistemas de informação que suportam as operações e ativos da agência, incluindo aqueles fornecidos ou gerenciados por outra agência, contratante ou outra fonte.
Dê uma olhada em fismapedia para obter mais informações sobre OMB A-130.
Se você olhar ao propósito, afirma:
Esta Circular estabelece a política para a gestão dos recursos federais de informação. OMB inclui diretrizes de procedimentos e analíticas para a implementação de aspectos específicos dessas políticas como apêndices.
A FISMA exige funcionários do programa da agência, diretores de informação e inspetores gerais (IGs ) para realizar revisões anuais do programa de segurança da informação da agência e relatar os resultados ao Escritório de Gestão e Orçamento (OMB). O OMB usa esses dados para auxiliar em suas responsabilidades de supervisão e para preparar este relatório anual para o Congresso sobre a conformidade das agências com a lei.
EDITAR
Para ser um pouco mais simples, como GdD expressou:
FISMA é uma lei que diz que as agências do governo federal devem proteger os recursos de informação OMB A-130 diz como eles devem proceder.
Comentários
- Basicamente, FISMA é uma lei que diz que as agências do governo federal devem proteger os recursos de informação. OMB A-130 diz como eles devem fazer isso.