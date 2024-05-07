La loi FISMA (Federal Information Security Management Act, loi fédérale sur la gestion de la sécurité des informations) de 2002 vise à assurer la sécurité des données au sein du gouvernement fédéral américain. Elle définit les exigences en matière de sécurité des informations des agences fédérales américaines ainsi que des fournisseurs tiers indépendants qui gèrent les données du gouvernement américain.

Pour être conforme à la loi FISMA, une organisation doit procéder à des examens annuels de ses programmes de sécurité des informations afin de minimiser les risques tout en améliorant la rapidité, la rentabilité et l'efficacité. La conformité avec la loi FISMA est obtenue par un fournisseur de service de cloud (CSP) via le processus d'autorisation FedRAMP.