Cuprins:
Definiție - Ce înseamnă Acreditare?
Acreditarea este procesul de obținere a credibilității în mod oficial de la un organism autorizat. În ceea ce privește securitatea informațiilor, agențiile federale trebuie să respecte Legea federală de gestionare a securității informațiilor din 2002 (FISMA) pentru toate activitățile legate de asigurarea informațiilor.
O organizație se poate considera acreditată în conformitate cu standardele interne sau poate alege să adere la un proces mai formal cu o entitate independentă, cum ar fi Organizația Internațională pentru Standardizare (ISO).
Techopedia explică Acreditarea
Agențiile federale trebuie să respecte regulile agențiilor de stat legate de acreditare. Întreprinderile private urmează un proces similar.
De exemplu, publicația specială 800-37 a Institutului Național de Standarde și Tehnologie (NIST) poate fi utilizată ca ghid și adaptată la cerințele organizaționale. Acest tip de proces de acreditare comunică măsuri preventive stabilite și înțelegerea riscurilor asociate securității IT.
Alte organizații sunt acreditate prin ISO / IEC 27001 - un standard care explică recomandările și cerințele legate de IS și de protecția împotriva riscurilor.
