Sommario:
Definizione: cosa significa accreditamento?
L'accreditamento è il processo per ottenere formalmente la credibilità da un organismo autorizzato. In termini di sicurezza delle informazioni, le agenzie federali devono aderire al Federal Information Security Management Act (FISMA) del 2002 per tutte le attività relative alla sicurezza delle informazioni.
Un'organizzazione può considerarsi accreditata secondo gli standard interni o scegliere di aderire a un processo più formale con un'entità indipendente, come l'Organizzazione internazionale per la standardizzazione (ISO).
Techopedia spiega l'accreditamento
Le agenzie federali devono aderire alle norme delle agenzie statali relative all'accreditamento. Le imprese private seguono un processo simile.
Ad esempio, la pubblicazione speciale NIST (National Institute of Standards and Technology) 800-37 può essere utilizzata come guida e adattata alle esigenze organizzative. Questo tipo di processo di accreditamento comunica misure preventive stabilite e una comprensione dei rischi associati alla sicurezza IT.
Altre organizzazioni sono accreditate tramite ISO / IEC 27001, uno standard che spiega raccomandazioni e requisiti relativi all'IS e alla protezione dai rischi.
