机构名称:
¥ 2.0
《联邦信息安全现代化法案》(FISMA)1 和实施管理办公室和预算办公室(OMB)通告 A-130《将信息作为战略资源进行管理》2 要求每个联邦机构制定、记录和实施一项机构范围的计划,为支持该机构运营和资产的信息和信息系统提供信息安全,包括由其他机构、承包商或其他来源提供或管理的信息和信息系统,以及全部或部分提供的服务,包括机构托管、外包和基于云的解决方案。联邦信息处理标准 (FIPS) 出版物 (PUB) 200《联邦信息和信息系统的最低安全要求》3 要求使用经修订的国家标准与技术研究所 (NIST) 特别出版物 (SP) 800-53《信息系统和组织的安全和隐私控制》4 作为基线信息系统控制。
信息技术 (IT) 风险评估 (RA) 标准
主要关键词
相关文件推荐
