Spisu treści:
Definicja - Co oznacza akredytacja?
Akredytacja to proces formalnego uzyskania wiarygodności od upoważnionego organu. Jeśli chodzi o bezpieczeństwo informacji, agencje federalne muszą przestrzegać Federalnej Ustawy o zarządzaniu bezpieczeństwem informacji (FISMA) z 2002 r. W odniesieniu do wszystkich działań związanych z zapewnieniem informacji.
Organizacja może uznać się za akredytowaną zgodnie z wewnętrznymi standardami lub zdecydować się na bardziej formalny proces z niezależnym podmiotem, takim jak Międzynarodowa Organizacja Normalizacyjna (ISO).
Techopedia wyjaśnia akredytację
Agencje federalne muszą przestrzegać przepisów agencji stanowych dotyczących akredytacji. Prywatne firmy postępują podobnie.
Na przykład specjalna publikacja Narodowego Instytutu Standardów i Technologii (NIST) 800-37 może być wykorzystana jako przewodnik i dostosowana do wymagań organizacyjnych. Ten rodzaj procesu akredytacji komunikuje ustalone środki zapobiegawcze i zrozumienie związanych z nimi zagrożeń bezpieczeństwa IT.
Inne organizacje są akredytowane przez ISO / IEC 27001 - standard, który wyjaśnia zalecenia i wymagania związane z IS i ochroną przed ryzykiem.
