Obsah:
- Definícia - Čo znamená Certified Authorization Professional (CAP)?
- Techopedia vysvetľuje Certified Authorization Professional (CAP)
Definícia - Čo znamená Certified Authorization Professional (CAP)?
Certifikovaný autorizovaný odborník (CAP) je predajcom neutrálna certifikácia, ktorá testuje, potvrdzuje a osvedčuje zručnosti, skúsenosti a metodiky jednotlivca pri implementácii a udržiavaní autorizácie v informačných systémoch.
Je vyvíjaný, udržiavaný a monitorovaný Konzorciom medzinárodných certifikátov bezpečnosti informačných systémov (ISC) 2). Je určený pre jednotlivcov, ktorí monitorujú a riadia procesy autorizácie v informačných systémoch.
Techopedia vysvetľuje Certified Authorization Professional (CAP)
CAP certifikuje a validuje jednotlivca na vytváranie formálnych procesov a dokumentácie na implementáciu riadenia prístupu a zabezpečenia systému. To zaisťuje, že iba oprávnený personál alebo jednotlivci majú prístup k určitému systému.
Medzi kľúčové body hodnotenia SPP patria:
- Rámec riadenia rizík
- Kategorizácia informačných systémov
- Výber bezpečnostných kontrol
- Implementácia bezpečnostnej kontroly
- Posúdenie bezpečnostnej kontroly
- Autorizácia informačného systému
- Monitorovanie bezpečnostných kontrol
