Innehållsförteckning:
Definition - Vad betyder ackreditering?
Ackreditering är processen för att formellt erhålla trovärdighet från ett auktoriserat organ. När det gäller informationssäkerhet måste de federala myndigheterna följa lagen om federala informationssäkerhetshantering (FISMA) från 2002 för all verksamhet relaterad till informationssäkring.
En organisation kan anse sig vara ackrediterad enligt interna standarder eller välja att följa en mer formell process med en oberoende enhet, till exempel International Organization for Standardization (ISO).
Techopedia förklarar ackreditering
Federala myndigheter måste följa statliga byråbestämmelser relaterade till ackreditering. Privata företag följer en liknande process.
Exempelvis kan National Institute of Standards and Technology (NIST) Specialpublikation 800-37 användas som en guide och anpassad till organisationens krav. Denna typ av ackrediteringsprocess kommunicerar etablerade förebyggande åtgärder och en förståelse för tillhörande IT-säkerhetsrisker.
Andra organisationer är ackrediterade genom ISO / IEC 27001 - en standard som förklarar rekommendationer och krav relaterade till IS och riskskydd.
