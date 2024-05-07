Der Federal Information Security Management Act von 2002 (FISMA) wurde geschaffen, um die Datensicherheit innerhalb der US-amerikanischen Bundesregierung zu gewährleisten. Es definiert Anforderungen an die Informationssicherheit von Bundesbehörden sowie von unabhängigen Auftragnehmern, die mit behördlichen Daten umgehen.

Um konform gemäß FISMA zu sein, muss eine Organisation jährliche Überprüfungen der Informationssicherheitsprogramme durchführen, um Risiken mithilfe einer verbesserten Geschwindigkeit, Kostenwirksamkeit und Effizienz zu minimieren. Die FISMA-Konformität wird von einem Cloud-Service-Provider (CSP) durch den FedRAMP-Autorisierungsprozess erreicht.