قانون إدارة أمن المعلومات الفيدرالي لعام 2002 هو قانون فيدرالي أمريكي صدر عام 2002. وأقرّ هذا القانون بأهمية أمن المعلومات وضورته جزء من المصالح الاقتصادية والأمنية الوطنية للولايات المتحدة الأمريكية. ويلزم القانون كل مؤسسة حكومية فيدرالية بوضع وتوثيق وتنفيذ برنامج على مستوى المؤسسة لتوفير أمن المعلومات لأنظمة المعلومات التي تدعم عمليات المؤسسة وأصولها، بما في ذلك تلك التي توفرها أو تديرها مؤسسة أخرى أو متعاقد أو مصدر آخر. لقد لفت قانون إدارة أمن المعلومات الفيدرالي الانتباه داخل الحكومة الفيدرالية إلى الأمن السيبراني، وأكد صراحةً على اعتماد سياسة قائمة على المخاطر لضمان أمن فعال من حيث التكلفة، ويلزم هذا القانون مسؤولي برامج المؤسسات، وكبار مسؤولي المعلومات، والمفتشين العامين بإجراء مراجعات سنوية لبرنامج أمن المعلومات التابع للمؤسسة، وتقديم نتائجها إلى مكتب الإدارة والميزانية. ويستخدم مكتب الإدارة والميزانية بدوره هذه البيانات للمساعدة في مسؤولياته الرقابية، ولتقديم تقرير سنوي إلى الكونغرس حول مدى امتثال الوكالة أو المؤسسة للقانون. في السنة المالية 2008، أنفقت الوكالات والمؤسسات الفيدرالية 6.2 مليار دولار أمريكي لتأمين إجمالي استثمارات الحكومة في تقنيات المعلومات، والتي بلغت حوالي 68 مليار دولار أمريكي، أي ما يعادل حوالي 9.2% من إجمالي محفظة تقنيات المعلومات.
عُدِّل قانون إدارة أمن المعلومات الفيدرالي لعام 2002 بموجب تعديل قانون أمن المعلومات الفيدرالي الصادر في عام 2014، والمعروف أحيانًا باسم إصلاح قانون إدارة أمن المعلومات الفيدرالي لعام 2014، حيث حُذفت الفصول الفرعية الثانية والثالثة من الفصل 35 من العنوان 44 من قانون الولايات المتحدة، واستُبدلت بنص القانون الجديد في الفصل الفرعي الثاني الجديد.