联邦信息安全管理法
联邦信息安全管理法案(FISMA)是美国立法,它定义了一个全面的框架来保护政府信息, 针对自然或人为威胁的操作和资产. FISMA的要求通常作为资助条件或与向行政部门报告的联邦机构签订合同的条件传递给大学. 在某种程度上,承包商, state, 或者授权系统流程, store, 或存放联邦政府信息(该机构继续负责保持控制), 它们的安全控制必须按照国家标准与技术研究所(NIST)的标准和标准进行评估,就好像它们是政府拥有或操作的系统一样.
Examples
NIST定义了遵守FISMA的九个步骤:
- 对需要保护的信息进行分类
- 选择最小基线控制
- 使用风险评估程序改进控制
- 记录系统安全计划中的控制措施
- 在适当的信息系统中实施安全控制
- 一旦实施了安全控制,就要评估其有效性
- 确定机构级别的任务或业务案例风险
- 授权信息系统进行处理
- 持续监控安全控制
法律、法规和政策
- 联邦信息安全管理法 of 2002 (FISMA; 44 U.S.C. §§ 3541-3549)
- 国土安全部,FISMA的解释
- Policy 8.16信息安全计划
额外的资源
使用联邦信息安全管理法
以下人员不得使用《澳门最正规网网站登录》:
- Banner
- Bomgar
- Canvas
- 谷歌邮件和日历
- Google Drive
- google Talk,网站和任务
- 谷歌(所有其他应用)
- Personal Accounts
- Personal Devices
- Samanage
- Shared Drive
- U.achieve
- Virtru Email
- Virtru安全共享
不知道你需要什么? Email the I.T. Security Team at [email protected].