Seguridad de la información cumplimiento de la normativa y la privacidad: fisma

Video: Gestionar la seguridad, los riesgos y el cumplimiento normativo

Si usted está interesado en una carrera en la seguridad de la información, usted necesita saber acerca de FISMA. La Ley Federal de Gestión de Sistemas de Información, o FISMA, requiere que todos los sistemas del gobierno federal de Estados Unidos cumplen con las normas mínimas de seguridad. Muchos estados de Estados Unidos, condados y ciudades también han adoptado el mismo nivel de los estándares.

NIST SP800-53 y FIPS-200

En términos más simples, FISMA requiere que las agencias gubernamentales de Estados Unidos federal cumplen con varios estándares, incluyendo el NIST (Instituto Nacional de Normas y Tecnologías) Special Publication 800-53, Los controles de seguridad y privacidad para los Sistemas de Información Federal y Organizunciones, y FIPS (Federal Information Processing Standards) Publicación 200, Requisitos mínimos de seguridad para la información federal y yonorteSistemas de formación.

Muchas organizaciones no gubernamentales el cumplimiento voluntario de las normas del NIST y FIPS, porque reconocen su valor y entender que al hacerlo aumentará su seguridad.

Certificación y acreditación

Las agencias gubernamentales que someterse a un proceso que incluye una evaluación de un sistema de información y un proceso de aprobación formal que autoriza a la agencia para comenzar (o continuar) el uso del sistema. Estos procesos son conocidos en conjunto como certificación y acreditación, o do&A. La parte certificación es la evaluación del sistema frente a NIST 800-53, FIPS-200, y posiblemente otras normas y requisitos. La parte de acreditación es la autorización formal para usar el sistema después de la evaluación se ha completado y analizado.

Video: Cookies y privacidad en la red. Unimooc(L2)"Auditoría de cookies y normativa reguladora"

Se requieren nuevos sistemas de someterse C&Se requiere una mayoría de los sistemas, y para ser recertificado periódicamente, por lo general, cada uno a tres años.

FedRAMP

También se requiere que las organizaciones que prestan servicios al gobierno federal EE.UU. para cumplir con el NIST 800-53 y FIPS-200. Las agencias gubernamentales a utilizar un proceso llamado (Programa de Gestión de Riesgo de autorización federal y) FedRAMP para evaluar los proveedores de servicios antes de ser utilizados. Este requisito se aplica principalmente a los proveedores de servicios en la nube y otras instancias de los organismos gubernamentales externalización de infraestructura de TI o aplicaciones a los proveedores de servicios.

Artículos Relacionados
Empleos seguridad de la información: consejo estándar de seguridad pci
Puestos de trabajo de seguridad de la información: arquitectura de seguridad y diseño
Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
Seguridad de la información cumplimiento de la normativa y la privacidad: las leyes estatales de datos y de la ue
Normas de seguridad de la información: cobit y nist 800-53
Normas de seguridad de la información: iso 27001
Funciones de los puestos superiores en la gestión de seguridad de la información
Lo que hay que saber acerca de cloud security alliance (csa) para un trabajo en seguridad de la información
Washington, d.c. .: no sirven gabinete agencias necesidades importantes
El cuidado a largo plazo: los programas estatales y locales
Las fuentes de datos del gobierno federal estados unidos
Acerca de (isc) 2 y la certificación cissp
(Isc) 2 certificaciones además cissp
Certificaciones no técnicos / no-proveedor de seguridad
Marcos de control de seguridad
¿Qué es la certificación del sistema y la acreditación?
Los riesgos de seguridad específicos en el entorno de nube híbrida
5 Sitios web de la biométrica para explorar
Nube organizaciones de estándares informáticos
Harden sistemas contra vulnerabilidades de seguridad