連邦情報セキュリティマネジメント法(FISMA)とは、連邦政府関連の組織は毎年、行政管理予算局(OMB)にセキュリティ報告書を送るように求める法律です。
外部的言えば、政府もちゃんとセキュリティ管理していることを示すためですね。内部的に言えば、情報セキュリティは投資対効果のある活動であるため適正化が必要、そのために予算を確保し組織も整備しようというものです。
情報セキュリティシステムを強化という目的に置き、連邦政府機関、国立標準技術研究所(NIST)、行政管理予算局(OMB)といった組織に責任を置くことに成功しています。
これの何が良いのかというと、一例でありますが、連邦制度の制定という非常に高度な実績を国立標準技術研究所(NIST)に集約することで組織の信頼を効率よく得られるんですね。
コンプライアンス セキュリティ