A Lei Federal de Gerenciamento da Segurança da Informação de 2002 (FISMA) foi criada para garantir a segurança dos dados no governo federal. Ela define os requisitos para a segurança das informações dos órgãos federais, bem como dos contratados independentes e terceirizados que manipulam dados do governo.

Para estar em conformidade com a FISMA, a organização precisa realizar revisões anuais dos programas de segurança da informação para minimizar os riscos com maior rapidez, economia e eficiência. A conformidade com a FISMA é alcançada por um provedor de serviços de nuvem (CSP) por meio do processo de autorização do FedRAMP.