Innholdsfortegnelse:
Definisjon - Hva betyr akkreditering?
Akkreditering er prosessen for å formelt oppnå troverdighet fra et autorisert organ. Når det gjelder informasjonssikkerhet, må føderale byråer overholde FISMA (Federal Information Management Management Act) fra 2002 for alle aktiviteter relatert til informasjonssikkerhet.
En organisasjon kan betrakte seg som akkreditert i henhold til interne standarder eller velge å følge en mer formell prosess med en uavhengig enhet, for eksempel International Organization for Standardization (ISO).
Techopedia forklarer akkreditering
Føderale byråer må overholde statlige byråbestemmelser knyttet til akkreditering. Private virksomheter følger en lignende prosess.
For eksempel kan det nasjonale instituttet for standarder og teknologi (NIST) spesiell publikasjon 800-37 brukes som en guide og tilpasset organisatoriske krav. Denne typen akkrediteringsprosesser formidler etablerte forebyggende tiltak og en forståelse av tilhørende IT-sikkerhetsrisiko.
Andre organisasjoner er akkreditert gjennom ISO / IEC 27001 - en standard som forklarer anbefalinger og krav relatert til IS og risikobeskyttelse.
