Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει η διαπίστευση;
Η διαπίστευση είναι η διαδικασία επίτευξης επίσημης αξιοπιστίας από εξουσιοδοτημένο φορέα. Από την άποψη της ασφάλειας των πληροφοριών, οι ομοσπονδιακές υπηρεσίες πρέπει να συμμορφώνονται με τον ομοσπονδιακό νόμο περί διαχείρισης της ασφάλειας πληροφοριών (FISMA) του 2002 για όλες τις δραστηριότητες που σχετίζονται με τη διασφάλιση πληροφοριών.
Ένας οργανισμός μπορεί να θεωρεί τον εαυτό του διαπιστευμένο σύμφωνα με εσωτερικά πρότυπα ή να επιλέξει να ακολουθήσει μια πιο επίσημη διαδικασία με μια ανεξάρτητη οντότητα, όπως ο Διεθνής Οργανισμός Τυποποίησης (ISO).
Η Techopedia εξηγεί τη Διαπίστευση
Οι ομοσπονδιακές υπηρεσίες πρέπει να συμμορφώνονται με τους κανονισμούς της κρατικής υπηρεσίας σχετικά με τη διαπίστευση. Οι ιδιωτικές επιχειρήσεις ακολουθούν παρόμοια διαδικασία.
Για παράδειγμα, η ειδική έκδοση 800-37 του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST) μπορεί να χρησιμοποιηθεί ως οδηγός και προσαρμοσμένη στις οργανωτικές απαιτήσεις. Αυτός ο τύπος διαδικασίας διαπίστευσης κοινοποιεί εγκατεστημένα προληπτικά μέτρα και κατανόηση των συναφών κινδύνων ασφάλειας της τεχνολογίας της πληροφορίας.
Άλλοι οργανισμοί είναι διαπιστευμένοι μέσω του ISO / IEC 27001 - ένα πρότυπο που εξηγεί τις συστάσεις και τις απαιτήσεις σχετικά με την ασφάλεια πληροφοριών και την προστασία κινδύνων.
