Obsah:
Definícia - Čo znamená akreditácia?
Akreditácia je proces formálneho získania dôveryhodnosti od oprávneného orgánu. Pokiaľ ide o informačnú bezpečnosť, federálne agentúry musia pri všetkých činnostiach týkajúcich sa zabezpečenia informácií dodržiavať federálny zákon o správe informácií o bezpečnosti (FISMA) z roku 2002.
Organizácia sa môže považovať za akreditovanú podľa vnútorných noriem alebo sa rozhodnúť pre formálnejší proces s nezávislým subjektom, ako je Medzinárodná organizácia pre normalizáciu (ISO).
Techopedia vysvetľuje akreditáciu
Federálne agentúry musia dodržiavať predpisy štátnej agentúry týkajúce sa akreditácie. Súkromné podniky postupujú podobným spôsobom.
Napríklad Sprievodca a prispôsobený organizačným požiadavkám sa môže použiť špeciálna publikácia Národného inštitútu pre normy a technológie (NIST) 800-37. Tento typ akreditačného procesu oznamuje zavedené preventívne opatrenia a pochopenie súvisiacich bezpečnostných rizík v oblasti IT.
Ostatné organizácie sú akreditované podľa normy ISO / IEC 27001 - normy, ktorá vysvetľuje odporúčania a požiadavky týkajúce sa IS a ochrany rizík.
