Turinys:
Apibrėžimas - ką reiškia akreditacija?
Akreditacija yra oficialus patikimumo iš įgaliotos įstaigos įgijimo procesas. Kalbant apie informacijos saugumą, federalinės agentūros, vykdydamos visą su informacijos užtikrinimu susijusią veiklą, privalo laikytis 2002 m. Federalinio informacijos saugumo valdymo įstatymo (FISMA).
Organizacija gali laikyti save akredituota pagal vidaus standartus arba nuspręsti laikytis formalesnio proceso su nepriklausomu subjektu, pavyzdžiui, Tarptautine standartizacijos organizacija (ISO).
„Techopedia“ paaiškina akreditaciją
Federalinės agentūros privalo laikytis valstybinių agentūrų nuostatų, susijusių su akreditacija. Privatus verslas vykdo panašų procesą.
Pavyzdžiui, Nacionalinis standartų ir technologijos instituto (NIST) specialusis leidinys 800-37 gali būti naudojamas kaip vadovas ir pritaikytas organizaciniams reikalavimams. Šis akreditavimo procesas susijęs su nustatytomis prevencinėmis priemonėmis ir suprantama susijusia IT saugumo rizika.
Kitos organizacijos yra akredituotos pagal ISO / IEC 27001 - standartą, paaiškinantį rekomendacijas ir reikalavimus, susijusius su IS ir rizikos apsauga.
