Tartalomjegyzék:
Meghatározás - Mit jelent az akkreditáció?
Az akkreditáció a hitelesség hivatalos megszerzésének folyamata egy felhatalmazott szervtől. Az információbiztonság szempontjából a szövetségi ügynökségeknek be kell tartaniuk a 2002. évi szövetségi információbiztonsági irányítási törvényt (FISMA) minden, az információbiztosítással kapcsolatos tevékenységnél.
Egy szervezet fontolóra veheti magát a belső standardok szerint akkreditáltként, vagy dönthet úgy, hogy formálisabb eljárást folytat egy független szervezetnél, például a Nemzetközi Szabványügyi Szervezetnél (ISO).
A Techopedia magyarázza az akkreditációt
A szövetségi ügynökségeknek be kell tartaniuk az akkreditációval kapcsolatos állami ügynökségi szabályokat. A magánvállalkozások hasonló folyamatot követnek.
Például, a Nemzeti Szabványügyi és Technológiai Intézet (NIST) 800-37. Sz. Különkiadása használható útmutatóként és testreszabható a szervezeti követelményekhez. Az ilyen típusú akkreditációs folyamat kommunikál a bevezetett megelőző intézkedésekkel és a kapcsolódó informatikai biztonsági kockázatok megértésével.
Más szervezeteket az ISO / IEC 27001 szabványon keresztül akkreditáltak - egy olyan szabvány, amely elmagyarázza az IS és a kockázatvédelemmel kapcsolatos ajánlásokat és követelményeket.
