Bilgi Güvenlik Mevzuatına Uyum ve Gizlilik: FISMA

Bilgi güvenliği alanında kariyer yapmak istiyorsanız, FISMA hakkında bilgi sahibi olmanız gerekir. Federal Bilgi Sistemleri Yönetimi Yasası (FISMA), tüm ABD federal hükümet sistemlerinin minimum güvenlik standartlarını karşılamasını gerektirir. Pek çok ABD eyaleti, ilçe ve şehir aynı standart seviyesini benimsemiş bulunmaktadır.

NIST SP800-53 ve FIPS-200

Basit olarak, FISMA, ABD federal devlet kurumlarının NIST (Ulusal Standartlar ve Teknolojiler Enstitüsü) Özel Yayın 800-53, Güvenlik ve FIPS (Federal Bilgi İşleme Standartları) Yayın 200, Federal Bilgi İçin Minimum Güvenlik Gereksinimleri ve n Federal Bilgi Sistemleri ve Organizasyonları için Gizlilik Kontrolleri ve Oluşum Sistemleri .

Birçok sivil toplum kuruluşu gönüllü olarak NIST ve FIPS standartlarına uymaktadır, çünkü değerlerini tanıyor ve bunu yapmanın onların güvenliğini artıracağını anlıyorlar.

Sertifikasyon ve akreditasyon

Devlet kurumları, bir bilgi sisteminin değerlendirilmesini ve ajansı sistemin kullanımına başlamasına (veya devam ettirmeye) yetkilendiren resmi bir onay sürecini içeren bir sürece tabi tutulmalıdır. Bu süreçler birlikte

sertifikasyon ve akreditasyon, veya C & A olarak bilinir. Sertifika bölümü, sistemin NIST 800-53'e, FIPS-200'e ve muhtemelen diğer standartlara ve gereksinimlere göre değerlendirilmesidir. Akreditasyon bölümü, değerlendirme tamamlandıktan ve analiz edildikten sonra sistemi kullanmak için resmi yetkilendir.

Yeni sistemlere C & A uygulanması gerekiyor ve çoğu sistem periyodik olarak, genellikle bir yıldan üç yıla kadar yeniden sertifikalandırılmak zorundadır.

FEDRAMP

ABD federal hükümetine hizmet sunan kuruluşların ayrıca NIST 800-53 ve FIPS-200'e uyması gerekmektedir. Devlet kurumları, hizmet sağlayıcıları kullanılmadan önce değerlendirmek için FEDRAMP (Federal Risk ve Yetkilendirme Yönetim Programı) adlı bir işlemi kullanmalıdır. Bu gereklilik öncelikle bulut hizmeti sağlayıcıları ve BT altyapısını veya servis sağlayıcılarına uygulamaları dışa aktarmaya çalışan diğer devlet kurumlarının örnekleri için geçerlidir.

Arkadaşlarınla ​​Paylaş
Önceki Makale
Sonraki Makale