CompTIA und das US-Bundesgesetz zur Informationssicherheit (FISMA)

FISMA wurde vom United States National Institute of Standards (NIST) ausgearbeitet und im Dezember 2002 verabschiedet. Es soll gewährleisten, dass Regierungsstellen Sicherheitsstandards und „Sicherheitskontrollen“ einhalten, damit Daten und Systeme sicher bleiben. Der Gesetzgeber beabsichtigt mit dem Gesetz, dass alle Regierungsstellen und private Unternehmen bestimmte Sicherheitsverfahren entwickeln, dokumentieren und befolgen. Alle Unternehmen, die die Einhaltung nachweisen möchten, müssen sich einem umfassenden Risikobewertungsprüfung auf der Grundlage einer vom NIST bereitgestellten Verfahrensliste unterziehen. Hierzu gehören:

  1. Kategorisieren der vom Unternehmen erstellten und verwendeten Informationen, damit sie besser geschützt werden können
  2. Auswahl von Mindestausgangskontrollen
  3. Ändern und Verfeinern der Kontrollmaßnahmen mit einem Risikobewertungsverfahren
  4. Dokumentieren der Kontrollen im Systemsicherheitsplan
  5. Umsetzen der Sicherheitskontrollen in geeigneten Informationssystemen
  6. Beurteilung der Wirksamkeit der Sicherheitskontrollen nach deren Umsetzung
  7. Bestimmung der Risikostufe von Ereignissen für eine Behörde oder ein Unternehmen
  8. Aufstellen von Prozessen für Sicherheitsinformationssysteme
  9. Überwachen der umgesetzten Sicherheitskontrollen auf kontinuierlicher Basis

Regierungsstellen und Unternehmen haben sich gleichermaßen bemüht, FISMA-gerecht zu werden. CompTIA-Zertifizierungen basieren auf Industrienormen und bewährten Methoden. Personen, die unsere Zertifizierungen bestanden haben, sind einzigartig gut darauf vorbereitet Unternehmen zur Einhaltung der FISMA-Normen und zum Bestehen von Audits zu verhelfen. Das liegt daran, dass CompTIA-zertifizierte Personen tiefgründige Kenntnis der Prozesse und Technologien haben, die für die Datensicherheit von Unternehmen notwendig sind.