Table des matières:
Définition - Que signifie l'accréditation?
L'accréditation est le processus d'obtention formelle de crédibilité auprès d'un organisme autorisé. En termes de sécurité de l'information, les agences fédérales doivent se conformer à la loi fédérale de 2002 sur la gestion de la sécurité de l'information (FISMA) pour toutes les activités liées à l'assurance de l'information.
Une organisation peut se considérer accréditée selon des normes internes ou choisir d'adhérer à un processus plus formel avec une entité indépendante, telle que l'Organisation internationale de normalisation (ISO).
Techopedia explique l'accréditation
Les agences fédérales doivent se conformer aux réglementations des agences d'État relatives à l'accréditation. Les entreprises privées suivent un processus similaire.
Par exemple, la publication spéciale 800-37 de l'Institut national des normes et de la technologie (NIST) peut être utilisée comme guide et adaptée aux exigences organisationnelles. Ce type de processus d'accréditation communique les mesures de prévention établies et une compréhension des risques de sécurité informatique associés.
D'autres organisations sont accréditées par l'ISO / IEC 27001 - une norme qui explique les recommandations et les exigences liées aux SI et à la protection contre les risques.
