Qualcuno può spiegarmi la relazione tra FISMA e OMB Circular A-130?
Le circolari OMB sono istruzioni o informazioni fornite dall'ufficio di gestione e bilancio (OMB) alle agenzie federali. A-130 stabilisce la politica ufficiale OMB e le linee guida sulla gestione delle tecnologie informatiche per le agenzie esecutive federali.
La legge federale sulla gestione della sicurezza delle informazioni ha riconosciuto l'importanza della sicurezza delle informazioni per gli interessi economici e di sicurezza nazionali degli Stati Uniti. L'atto impone a ciascuna agenzia federale di sviluppare, documentare e attuare un programma a livello di agenzia per fornire sicurezza delle informazioni per i sistemi di informazione e informazione che supportano le operazioni e il patrimonio dell'agenzia, compresi quelli forniti o gestiti da un'altra agenzia, appaltatore o altra fonte.
Dai un'occhiata a fismapedia per maggiori informazioni su OMB A-130.
Se guardi allo scopo, dichiara:
This Circular establishes policy for the management of Federal information resources. OMB includes procedural and analytic guidelines for implementing specific aspects of these policies as appendices.
La FISMA richiede che i funzionari del programma di agenzia, i chief information officer e gli ispettori generali (IG) svolgano revisioni annuali del programma di sicurezza delle informazioni dell'agenzia e riferiscano i risultati all'ufficio di gestione e bilancio (OMB). OMB utilizza questi dati per assistere nelle sue responsabilità di supervisione e per preparare questo rapporto annuale al Congresso sulla conformità dell'agenzia all'atto.
Modifica
Per dirla in modo un po 'più semplice dato che GDD lo ha scritto:
FISMA is a law that says federal government agencies have to protect information resources. OMB A-130 says how they should go about it.
Leggi altre domande sui tag corporate-policy