FISMA

 2002 年に連邦情報セキュリティマネジメント法(FISMA)(2014年には改定されFederal Information Security Modernization Act of 2014(FISM2014))が施行された。連邦政府に対し、その情報と情報システムの保護に関する重要な要求事項を定め、米国国立標準技術研究所(NIST:National Institute of Standards and Technology、以下、NIST)に対しては、連邦政府のFISMA 準拠をサポートするための重要な要求事項を定めている。NIST は、FISMA 導入プロジェクトの一環として、(http://csrc.nist.gov/sec-cert/index.html)情報システムセキュリティに関する重要な規格およびガイドラインの策定を行っている。この最重要プロジェクトは、セキュリティ分類規格の策定、情報システムのセキュリティ管理策の仕様、選択、テストに関する規格およびガイドライン、認証のためのレビューおよび情報システムの運用認可についてのガイドライン、そして、意図した通りの運用を確実に行うための継続的な監視についてのガイドラインが含まれる。

« Back to Glossary Index