תוכן עניינים:
הגדרה - מה המשמעות של הסמכה?
הסמכה היא תהליך קבלת אמינות רשמית מגורם מורשה. מבחינת אבטחת מידע, סוכנויות פדרליות חייבות לציית לחוק ניהול אבטחת המידע הפדרלי משנת 2002 (FISMA) לכל הפעילויות הקשורות לאבטחת מידע.
ארגון רשאי לראות עצמו כמוסמך על פי תקנים פנימיים או לבחור לדבוק בתהליך פורמלי יותר עם גורם עצמאי, כמו הארגון הבינלאומי לתקינה (ISO).
Techopedia מסביר את ההסמכה
סוכנויות פדרליות חייבות לציית לתקנות סוכנויות המדינה הקשורות להסמכה. עסקים פרטיים עוקבים אחר תהליך דומה.
לדוגמא, המכון הלאומי לתקנים וטכנולוגיה (NIST) פרסום מיוחד 800-37 עשוי לשמש כמדריך ומותאם לדרישות הארגוניות. תהליך הסמכה זה מעביר אמצעי מניעה קבועים והבנה של סיכוני אבטחת IT הנלווים אליו.
ארגונים אחרים מוסמכים באמצעות ISO / IEC 27001 - תקן המסביר המלצות ודרישות הקשורות ל- IS והגנה על סיכונים.
