Зміст:
Визначення - Що означає Акредитація?
Акредитація - це процес офіційного отримання довіри від уповноваженого органу. Що стосується інформаційної безпеки, федеральні органи повинні дотримуватися Федерального закону про управління інформаційною безпекою 2002 року (FISMA) для всіх видів діяльності, пов'язаних із забезпеченням інформації.
Організація може вважати себе акредитованою відповідно до внутрішніх стандартів або вирішувати дотримуватися більш офіційного процесу з незалежним органом, таким як Міжнародна організація зі стандартизації (ISO).
Техопедія пояснює Акредитацію
Федеральні відомства повинні дотримуватися правил державного агентства, пов'язаних з акредитацією. Приватний бізнес дотримується аналогічного процесу.
Наприклад, Спеціальне видання 800-37 Національного інституту стандартів і технологій (NIST) може використовуватися як керівництво та з урахуванням організаційних вимог. Цей тип акредитації повідомляє про встановлені профілактичні заходи та розуміння пов'язаних із цим ризиків безпеки ІТ.
Інші організації акредитовані через ISO / IEC 27001 - стандарт, який пояснює рекомендації та вимоги, пов'язані з ІС та захистом від ризиків.
