Inhaltsverzeichnis:
Definition - Was bedeutet Akkreditierung?
Bei der Akkreditierung wird die Glaubwürdigkeit von einer autorisierten Stelle offiziell erlangt. In Bezug auf die Informationssicherheit müssen die Bundesbehörden für alle Aktivitäten im Zusammenhang mit der Informationssicherung das Informationssicherheits-Managementgesetz (FISMA) von 2002 einhalten.
Eine Organisation kann sich nach internen Standards akkreditiert fühlen oder sich dafür entscheiden, einen formelleren Prozess mit einer unabhängigen Stelle wie der International Organization for Standardization (ISO) einzuhalten.
Techopedia erklärt die Akkreditierung
Bundesbehörden müssen die staatlichen behördlichen Vorschriften zur Akkreditierung einhalten. Private Unternehmen folgen einem ähnlichen Prozess.
Beispielsweise kann die Sonderpublikation 800-37 des National Institute of Standards and Technology (NIST) als Leitfaden verwendet und auf die organisatorischen Anforderungen zugeschnitten werden. Diese Art der Akkreditierung vermittelt etablierte Präventionsmaßnahmen und ein Verständnis der damit verbundenen IT-Sicherheitsrisiken.
Andere Organisationen sind durch ISO / IEC 27001 akkreditiert - eine Norm, die Empfehlungen und Anforderungen in Bezug auf IS und Risikoschutz erläutert.
