Оглавление:
Определение - Что означает Аккредитация?
Аккредитация - это процесс формального получения доверия от уполномоченного органа. С точки зрения информационной безопасности федеральные агентства должны соблюдать Федеральный закон об управлении информационной безопасностью 2002 года (FISMA) для всех видов деятельности, связанных с обеспечением информационной безопасности.
Организация может считать себя аккредитованной в соответствии с внутренними стандартами или принять решение присоединиться к более формальному процессу с независимой организацией, такой как Международная организация по стандартизации (ИСО).
Техопедия объясняет Аккредитацию
Федеральные агентства должны придерживаться правил государственных органов, связанных с аккредитацией. Частные предприятия следуют аналогичному процессу.
Например, специальная публикация 800-37 Национального института стандартов и технологий (NIST) может быть использована в качестве руководства и адаптирована к организационным требованиям. Этот тип процесса аккредитации предусматривает установление превентивных мер и понимание связанных с этим рисков для безопасности ИТ.
Другие организации аккредитованы в соответствии с ISO / IEC 27001 - стандартом, который объясняет рекомендации и требования, относящиеся к ИБ и защите от рисков.
