Sisällysluettelo:
Määritelmä - Mitä akkreditointi tarkoittaa?
Akkreditointi on prosessi, jolla virallisesti saadaan uskottavuutta valtuutetulta laitokselta. Tietoturvallisuuden kannalta liittovaltion virastojen on noudatettava vuoden 2002 liittovaltion tietoturvan hallintaa koskevaa lakia (FISMA) kaikessa tietoturvaan liittyvässä toiminnassa.
Organisaatio voi pitää itsensä akkreditoituneena sisäisten standardien mukaisesti tai päättää liittyä muodollisempaan prosessiin riippumattoman yksikön, kuten Kansainvälisen standardointijärjestön (ISO), kanssa.
Techopedia selittää akkreditoinnin
Liittovaltion virastojen on noudatettava akkreditointiin liittyviä valtion virastojen määräyksiä. Yksityiset yritykset noudattavat samanlaista prosessia.
Esimerkiksi kansallisen standardien ja tekniikan instituutin (NIST) erityisjulkaisua 800-37 voidaan käyttää ohjeena ja räätälöidä organisaation vaatimuksiin. Tämän tyyppinen akkreditointiprosessi välittää vakiintuneita ennaltaehkäiseviä toimenpiteitä ja ymmärrystä niihin liittyvistä tietoturvariskeistä.
Muut organisaatiot on akkreditoitu ISO / IEC 27001 -standardin kautta - standardi, joka selittää IS- ja riskisuojaukseen liittyviä suosituksia ja vaatimuksia.
