Преглед садржаја:
Дефиниција - Шта значи акредитација?
Акредитација је процес формалног добијања веродостојности од овлашћеног тела. У погледу сигурности информација, савезне агенције морају се придржавати Закона о управљању информацијском сигурношћу из 2002. године (ФИСМА) за све активности у вези с осигуравањем информација.
Организација се може сматрати акредитованом у складу са интерним стандардима или се одлучити да се придржава формалнијег поступка са независним ентитетом, попут Међународне организације за стандардизацију (ИСО).
Тецхопедиа објашњава акредитацију
Федералне агенције морају се придржавати прописа државних агенција који се односе на акредитацију. Приватна предузећа прате сличан поступак.
На пример, Специјална публикација 800-37 Националног института за стандарде и технологију (НИСТ) може се користити као водич и прилагођена организационим захтевима. Ова врста процеса акредитације преноси успостављене превентивне мере и разумевање повезаних ризика у вези са ИТ заштитом.
Остале организације су акредитоване путем ИСО / ИЕЦ 27001 - стандарда који објашњава препоруке и захтеве везане за ИС и заштиту од ризика.
