Satura rādītājs:
Definīcija - ko nozīmē akreditācija?
Akreditācija ir process, kurā oficiāli iegūst ticamību no pilnvarotas iestādes. Informācijas drošības jomā federālajām aģentūrām attiecībā uz visām darbībām, kas saistītas ar informācijas nodrošināšanu, ir jāievēro 2002. gada Federālais informācijas drošības pārvaldības likums (FISMA).
Organizācija var uzskatīt sevi par akreditētu saskaņā ar iekšējiem standartiem vai nolemt stāties formālākā procesā pie neatkarīgas vienības, piemēram, Starptautiskās standartizācijas organizācijas (ISO).
Techopedia izskaidro akreditāciju
Federālajām aģentūrām ir jāievēro valsts aģentūru noteikumi, kas saistīti ar akreditāciju. Privātie uzņēmumi rīkojas līdzīgi.
Piemēram, Nacionālā standartu un tehnoloģijas institūta (NIST) īpašo publikāciju 800-37 var izmantot kā ceļvedi un pielāgot organizatoriskajām prasībām. Šāda veida akreditācijas process nodrošina noteiktus profilakses pasākumus un izpratni par saistītajiem IT drošības riskiem.
Citas organizācijas ir akreditētas, izmantojot ISO / IEC 27001 - standartu, kas izskaidro ieteikumus un prasības saistībā ar IS un risku aizsardzību.
