Съдържание:
Определение - Какво означава акредитация?
Акредитацията е процесът на официално получаване на доверие от упълномощен орган. По отношение на сигурността на информацията федералните агенции трябва да се придържат към Федералния закон за управление на информационната сигурност от 2002 г. за всички дейности, свързани с осигуряването на информация.
Една организация може да се счита за акредитирана съгласно вътрешните стандарти или да избере да се придържа към по-официален процес с независим субект, като Международната организация за стандартизация (ISO).
Техопедия обяснява Акредитацията
Федералните агенции трябва да спазват правилата на държавните агенции, свързани с акредитацията. Частният бизнес следва подобен процес.
Например, Специалната публикация 800-37 на Националния институт за стандарти и технологии (NIST) може да се използва като ръководство и съобразена с организационните изисквания. Този вид процес на акредитация съобщава за установени превантивни мерки и разбиране на свързаните с тях рискове за сигурността на ИТ.
Други организации са акредитирани чрез ISO / IEC 27001 - стандарт, който обяснява препоръките и изискванията, свързани с ИС и защита на риска.
