CompTIA e a lei de segurança de informações federais (FISMA)

FISMA foi desenvolvida pelo Instituto Nacional de Padrões (NIST) dos Estados Unidos da América e foi aprovada em dezembro de 2002. Foi concebida para garantir que as agências governamentais sigam padrões seguros e "controles de segurança" para manter os dados e os sistemas protegidos. O intuito da lei é fazer com que todas as agências governamentais, bem como empresas privadas desenvolvam, documentem e sigam procedimentos de segurança específicos. Todas as empresas que pretendam demonstrar conformidade devem ser submetidas a uma auditoria de avaliação de riscos extensiva com base em uma lista de procedimentos fornecida pela NIST. Incluem o seguinte:

  1. Categorização de informações criadas e usadas pela organização para que possam ser protegidas de melhor forma.
  2. Seleção de controles base mínimos.
  3. Alteração e aprimoramento de controles usando um procedimento de avaliação de riscos.
  4. Documentação dos controles no plano de segurança do sistema.
  5. Implementação de controles de segurança em sistemas de informação apropriados.
  6. Avaliação da eficácia dos controles de segurança após sua implementação.
  7. Determinação do nível de risco dos eventos de uma agência ou empresa.
  8. Estabelecimento de processos para proteger sistemas de informação.
  9. Monitoramento de controles de segurança implementados em uma base contínua.

As entidades governamentais e empresas semelhantes se esforçaram para estarem em conformidade com FISMA. As certificações da CompTIA se baseiam em padrões da indústria e melhores práticas. Os indivíduos que obtiveram aprovação em nossas certificações estão excepcionalmente preparados para ajudar as organizações a ser conformes com os padrões da FISMA e passar nas auditorias. Isto se deve ao fato de os indivíduos com certificação da CompTIA terem uma compreensão profunda dos processos e tecnologias necessários para manter as empresas seguras.