FISMA: ¿Qué es la Ley Federal de Enmiendas de Seguridad de la Información de 2012?

Bueno, de hecho, FISMA siempre fue una broma. Fue un enfoque sistema por sistema, sitio por sitio, para el aseguramiento de la información que surgió de los días del año 2000 cuando B-2 Bob Dornan se quedó sin medios para atacar a las agencias federales. FISMA fue defectuoso desde el principio: nunca se abordó la gobernanza, el papel del CISO no estaba claro (y se lo denominó SAISO), y el uso de la palabra “garantizar” cuando se trataba del CIO “garantizará el cumplimiento” absolutamente nada. Luego, los imbéciles de OMB se encargaron de que FISMA midiera las cosas incorrectas y las cosas incorrectas en las formas de trabajo para que se pudieran generar cuadros de mando bonitos y sin sentido para que el poder ejecutivo se vea bien. Los resultados de FISMA después de 10 años son que se han desperdiciado miles de millones de dólares, mientras que la empresa federal es absolutamente vulnerable a aquellos que desean hacerle daño.

La Ley Federal de Enmiendas de Seguridad de la Información de 2012 mejora la Ley Federal de Gestión de la Seguridad de la Información de 2002 al mejorar el marco para garantizar la seguridad sobre los sistemas de tecnología de la información que respaldan al gobierno federal. Establece un mecanismo para una supervisión más sólida a través de un enfoque en el monitoreo automatizado y continuo de las amenazas de ciberseguridad y la realización de evaluaciones periódicas de amenazas.
Actualmente, las agencias federales están luchando con las amenazas de seguridad cibernética, y esta actualización de FISMA tiene como objetivo incorporar la última década de innovación tecnológica, al mismo tiempo que aborda las deficiencias de FISMA detectadas en los últimos años. FISMA se había convertido en una actividad de cumplimiento, incluso en momentos en que el cumplimiento parecía reemplazar la seguridad.