Sadržaj:
Definicija - Što znači akreditacija?
Akreditacija je proces formalnog dobivanja vjerodostojnosti od ovlaštenog tijela. U pogledu informacijske sigurnosti, savezne agencije moraju se pridržavati Zakona o upravljanju informacijskom sigurnošću iz 2002. godine (FISMA) za sve aktivnosti u vezi s osiguravanjem informacija.
Organizacija se može smatrati akreditiranom u skladu s internim standardima ili se odlučiti pridržavati se formalnijeg postupka s neovisnim entitetom, kao što je Međunarodna organizacija za standardizaciju (ISO).
Techopedia objašnjava akreditaciju
Federalne agencije moraju se pridržavati propisa državnih agencija koji se odnose na akreditaciju. Privatna poduzeća slijede sličan postupak.
Na primjer, Posebna publikacija 800-37 Nacionalnog instituta za standarde i tehnologiju (NIST) može se koristiti kao vodič i prilagođena organizacijskim zahtjevima. Ova vrsta postupka akreditacije prenosi uspostavljene preventivne mjere i razumijevanje povezanih sigurnosnih rizika.
Ostale organizacije su akreditirane putem ISO / IEC 27001 - standarda koji objašnjava preporuke i zahtjeve vezane uz IS i zaštitu rizika.
