Federal Information Security Management Act of 2002 とは

2002年の連邦情報セキュリティ管理法(「FISMA」、44 USC§3541、以下)は、2002年に電子政府法のTitle IIIとして制定された米国連邦法である(Pub.L. 107-347 、116 Stat.2899)。この行為は、米国の経済および国家安全保障上の利益に対する情報セキュリティの重要性を認識した。この行為は、各連邦機関が、他の機関、契約者、または他の機関によって提供または管理されるものを含む、機関の運営および資産を支援する情報および情報システムのための情報セキュリティを提供するための機関全体のプログラムを開発、他のソース。
FISMAは、連邦政府内でサイバーセキュリティに注目し、「費用対効果の高いセキュリティのためのリスクベースの方針」を明示しました。 FISMAは、代理店プログラムの役員、CIO(chief information officer)、および査察官(IG)が、政府機関の情報セキュリティプログラムの年次レビューを行い、その結果を経営予算局(OMB)に報告するよう求めている。 OMBは、このデータを使用して、監督の責任を支援し、この年次報告書を、行政機関の法令遵守に関する議会への準備として準備します。 2008年度には、連邦政府機関は政府の全情報技術投資を約680億ドル、すなわち情報技術ポートフォリオ全体の約9.2%に確保するために62億ドルを費やしました。