Kazalo:
Opredelitev - Kaj pomeni akreditacija?
Akreditacija je postopek uradne pridobitve verodostojnosti od pooblaščenega organa. V zvezi z varnostjo informacij se morajo zvezne agencije držati zakona o upravljanju informacijske varnosti iz leta 2002 (FISMA) za vse dejavnosti, povezane z zagotavljanjem informacij.
Organizacija se lahko šteje za akreditirano v skladu z notranjimi standardi ali pa se bo odločila za formalnejši postopek z neodvisnim subjektom, kot je Mednarodna organizacija za standardizacijo (ISO).
Techopedia razlaga akreditacijo
Zvezne agencije se morajo držati predpisov državnih agencij v zvezi z akreditacijo. Zasebna podjetja sledijo podobnemu postopku.
Na primer, posebna publikacija 800-37 Nacionalnega inštituta za standarde in tehnologijo (NIST) se lahko uporablja kot vodnik in prilagojena organizacijskim zahtevam. Ta vrsta akreditacijskega postopka sporoča uveljavljene preventivne ukrepe in razumevanje povezanih tveganj v zvezi z informacijsko varnostjo.
Druge organizacije so akreditirane prek standarda ISO / IEC 27001 - standarda, ki razlaga priporočila in zahteve, povezane z IS in zaščito pred tveganji.
