פרטי החוק | |
---|---|
מדינה | ארצות הברית |
גוף מחוקק | 107th United States Congress |
שטחים שעליהם חל החוק | ארצות הברית |
FISMA (ראשי תיבות באנגלית של: Federal Information Security Management Act of 2002) או החוק הפדרלי לניהול אבטחת מידע משנת 2002 (44 USC § 3541), הוא חוק פדרלי של ארצות הברית שנחקק בשנת 2002 כ Title III לחוק ממשל אלקטרוני משנת 2002. החוק הכיר בחשיבות של אבטחת מידע לאינטרסים הביטחוניים הכלכליים והלאומיים של ארצות הברית.[1] הוא מחייב כל סוכנות פדרלית לפתח, לתעד ולהטמיע תוכנית כוללת כדי לעמוד בדרישות אבטחת המידע ומערכות המידע התומכות בפעילות ובנכסי הסוכנות, כולל אלה המסופקים או מנוהלים על ידי סוכנות, קבלן משנה או מקור אחר.
FISMA הפנה את תשומת הלב בממשל הפדרלי לאבטחת סייבר והדגיש במפורש "מדיניות מבוססת סיכון לאבטחה חסכונית".[1]FISMA מחייבת את פקידי תוכנית הסוכנות, קציני המידע הראשיים והמפקחים הכלליים (IG) לבצע סקירות שנתיות של תוכנית אבטחת המידע של הסוכנות ולדווח על התוצאות למשרד הניהול והתקציב. OMB משתמשת בנתונים אלה כדי לסייע באחריות הפיקוח שלה ולהכין דו"ח שנתי זה לקונגרס על עמידת הסוכנות בתנאי החוק.[2][3]