Isi kandungan:
Definisi - Apakah maksud Akreditasi?
Akreditasi adalah proses mendapatkan kredibiliti secara rasmi dari badan yang diberi kuasa. Dari segi keselamatan maklumat, agensi persekutuan mesti mematuhi Akta Pengurusan Keselamatan Maklumat Persekutuan (FISMA) 2002 untuk semua aktiviti yang berkaitan dengan jaminan maklumat.
Organisasi mungkin menganggap dirinya terakreditasi mengikut piawaian dalaman atau memilih untuk mematuhi proses yang lebih formal dengan entiti bebas, seperti Organisasi Antarabangsa bagi Standardisasi (ISO).
Techopedia menerangkan Akreditasi
Agensi Persekutuan mesti mematuhi peraturan agensi negeri yang berkaitan dengan akreditasi. Perniagaan swasta mengikuti proses yang sama.
Sebagai contoh, Penerbitan Khas Institut Standard dan Teknologi Kebangsaan (NIST) 800-37 boleh digunakan sebagai panduan dan disesuaikan dengan keperluan organisasi. Proses akreditasi jenis ini menyampaikan langkah-langkah pencegahan dan pemahaman tentang risiko keselamatan IT yang berkaitan.
Organisasi lain diiktiraf menerusi ISO / IEC 27001 - satu standard yang menerangkan cadangan dan keperluan yang berkaitan dengan IS dan perlindungan risiko.
