CompTIAと連邦情報セキュリティマネジメント法(FISMA)

FISMAはアメリカ国立標準技術研究所(NIST)が開発し、2002年12月に承認されました。これは、政府機関が安全規格および「セキュリティ管理」に準拠し、確実にデータやシステムを安全に維持する目的で作られました。このセキュリティ法は、すべての政府機関および民間企業による特定のセキュリティ手順の開発、文書化、準拠を促すことを意図しています。コンプライアンスの明示を望むすべての企業は、NISTが提供する手順に基づく広範なリスクアセスメントの監査を受けなければなりません。その手順には以下が含まれます。

  1. 徹底した保護につながるよう、作成、使用された情報の分類
  2. 最低限のベースラインコントロールの選択
  3. リスクアセスメントの手順を利用したコントロールの変更と改善
  4. システムセキュリティ計画におけるコントロールの文書化
  5. 適切な情報システムでのセキュリティコントロールの実装
  6. セキュリティコントロールが実装され後の有効性を評価
  7. 政府機関または企業に対するイベントのリスクレベルを判定
  8. 情報システムのセキュリティ確保のためのプロセスの確立
  9. 実装されたセキュリティコントロールの継続的な監視

政府機関や企業は、FISMAの準拠を実現するよう取り組みを行っています。CompTIA認定資格は、業界標準とベストプラクティスに基づいています。そのため、CompTIA認定資格を取得する受験者は、団体がFISMA基準に合致し、監査の通過するよう間接的にサポートしていることとなります。これは、CompTIA認定資格の取得者が、企業の安全性を維持するために必要なプロセスと技術を深く理解しているからといえます。