พระราชบัญญัติการจัดการความปลอดภัยสารสนเทศแห่งสหรัฐอเมริกา (FISMA)
(U.S. Federal Information Security Management Act (FISMA))
นิยาม
พระราชบัญญัติการจัดการความปลอดภัยสารสนเทศแห่งสหรัฐอเมริกา (FISMA) (U.S. Federal Information Security Management Act (FISMA)) Hard Skill
FISMA เป็นกฎหมายของรัฐบาลกลางสหรัฐที่กำหนดให้หน่วยงานรัฐบาลต้องพัฒนา จัดทำเอกสาร และดำเนินการโปรแกรมความปลอดภัยสารสนเทศเพื่อปกป้องข้อมูลและระบบของรัฐบาลจากภัยคุกคามและจุดอ่อนต่างๆ
ระดับความเชี่ยวชาญ
ระดับที่ 1
ระดับพื้นฐาน
1. เข้าใจข้อกำหนดพื้นฐานและวัตถุประสงค์ของ FISMA
2. คุ้นเคยกับคำศัพท์และแนวคิดหลักที่เกี่ยวข้องกับการปฏิบัติตาม FISMA
3. ตระหนักถึงความสำคัญของการปกป้องระบบสารสนเทศของรัฐบาลกลาง
ระดับที่ 2
ระดับปานกลาง
1. สามารถช่วยในการพัฒนาและดำเนินนโยบายและขั้นตอนความปลอดภัยตาม FISMA
2. ทำการประเมินความเสี่ยงและสแกนหาช่องโหว่ตามแนวทาง FISMA
3. สนับสนุนการจัดทำเอกสารและรายงานสำหรับการปฏิบัติตาม FISMA
ระดับที่ 3
ระดับสูง
1. เป็นผู้นำในการออกแบบและจัดการโปรแกรมการปฏิบัติตาม FISMA อย่างครบวงจร
2. ประเมินและปรับปรุงมาตรการควบคุมความปลอดภัยให้สอดคล้องหรือล้ำหน้ากว่าเกณฑ์ของ FISMA
3. ประสานงานการตรวจสอบและติดต่อกับหน่วยงานกำกับดูแลของรัฐบาลกลางในประเด็น FISMA
