İçindekiler:
Tanımı - Akreditasyon ne demektir?
Akreditasyon, yetkili bir kurumdan resmi olarak güvenilirlik elde etme sürecidir. Bilgi güvenliği açısından, federal kurumlar bilgi güvencesi ile ilgili tüm faaliyetler için 2002 Federal Bilgi Güvenliği Yönetim Yasası'na (FISMA) uymak zorundadır.
Bir kuruluş, iç standartlara göre akredite olmuş olarak kabul edebilir veya Uluslararası Standartlar Örgütü (ISO) gibi bağımsız bir kuruluşla daha resmi bir sürece uymayı seçebilir.
Techopedia Akreditasyonu Açıklıyor
Federal ajanslar, akreditasyon ile ilgili devlet ajansı düzenlemelerine uymalıdır. Özel işletmeler de benzer bir süreç izlemektedir.
Örneğin, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını 800-37 bir rehber olarak kullanılabilir ve kurumsal gereksinimlere göre uyarlanabilir. Bu tür akreditasyon süreci, yerleşik önleyici tedbirleri ve ilişkili BT güvenlik risklerinin anlaşılmasını bildirir.
Diğer kuruluşlar IS ve riskten korunma ile ilgili önerileri ve gereksinimleri açıklayan bir standart olan ISO / IEC 27001 aracılığıyla akredite edilmiştir.
