Définition - Que signifie l'accréditation?
L'accréditation est le processus d'obtention formelle de crédibilité auprès d'un organisme autorisé. En termes de sécurité de l'information, les agences fédérales doivent adhérer à la loi fédérale de 2002 sur la gestion de la sécurité de l'information (FISMA) pour toutes les activités liées à l'assurance de l'information.
Une organisation peut se considérer accréditée selon des normes internes ou choisir d'adhérer à un processus plus formel avec une entité indépendante, telle que l'Organisation internationale de normalisation (ISO).
Definir Tech explique l'accréditation
Les agences fédérales doivent se conformer aux réglementations des agences d'État liées à l'accréditation. Les entreprises privées suivent un processus similaire.
Par exemple, la publication spéciale 800-37 du National Institute of Standards and Technology (NIST) peut être utilisée comme guide et adaptée aux besoins de l'organisation. Ce type de processus d'accréditation communique des mesures préventives établies et une compréhension des risques de sécurité informatique associés.
D'autres organisations sont accréditées par ISO / CEI 27001 - une norme qui explique les recommandations et les exigences liées aux SI et à la protection contre les risques.