Obsah:
Definice - Co znamená akreditace?
Akreditace je proces formálního získání důvěryhodnosti od pověřeného subjektu. Pokud jde o informační bezpečnost, musí federální agentury dodržovat federální zákon o řízení bezpečnosti informací (FISMA) z roku 2002 pro všechny činnosti související s zajišťováním informací.
Organizace se může považovat za akreditovanou podle interních standardů nebo se rozhodnout pro formálnější proces s nezávislou entitou, jako je Mezinárodní organizace pro normalizaci (ISO).
Techopedia vysvětluje akreditaci
Federální agentury musí dodržovat předpisy státní agentury týkající se akreditace. Soukromé podniky postupují podobně.
Jako průvodce lze použít například speciální publikaci National Institute of Standards and Technology (NIST) 800-37 a přizpůsobenou organizačním požadavkům. Tento typ akreditačního procesu sděluje zavedená preventivní opatření a porozumění souvisejícím bezpečnostním rizikům IT.
Další organizace jsou akreditovány podle normy ISO / IEC 27001 - normy, která vysvětluje doporučení a požadavky týkající se IS a ochrany rizik.
