امروز دوشنبه ، ۱۴۰۱/۰۴/۱۳
بدان
FAENZYXWVUTSRQPONMLKJIHGFEDCBA

اعتبارسنجی

اعتباربخشی به چه معناست؟ اعتبار بخشی فرآیند کسب اعتبار رسمی از یک نهاد مجاز است. از نظر امنیت اطلاعات، آژانس های فدرال باید از قانون مدیریت امنیت اطلاعات فدرال سال 2002 (FISMA) برای تمام فعالیت های مربوط به تضمین اطلاعات پیروی کنند. یک سازمان ممکن است خود را طبق استانداردهای داخلی معتبر بداند یا تصمیم بگیرد که از یک فرآیند رسمی تر با یک نهاد مستقل مانند سازمان بین المللی استاندارد (ISO) پیروی کند.Bedan اعتباربخشی را توضیح می دهد آژانس های فدرال باید به مقررات آژانس ایالتی مرتبط با اعتبار سنجی پایبند باشند. مشاغل خصوصی نیز روند مشابهی را دنبال می کنند. به عنوان مثال، انتشارات ویژه 800-37 موسسه ملی استاندارد و فناوری (NIST) ممکن است به عنوان راهنما و متناسب با نیازهای سازمانی مورد استفاده قرار گیرد. این نوع فرآیند اعتباربخشی، اقدامات پیشگیرانه و درک خطرات امنیتی فناوری اطلاعات مرتبط را به اطلاع می‌رساند. سایر سازمان‌ها از طریق ISO/IEC 27001 - استانداردی که توصیه‌ها و الزامات مربوط به IS و حفاظت از ریسک را توضیح می‌دهد، تأیید شده‌اند.

Accreditation

What Does Accreditation Mean? Accreditation is the process of formally obtaining credibility from an authorized body. In terms of information security, federal agencies must adhere to the 2002 Federal Information Security Management Act (FISMA) for all activities related to information assurance. An organization may consider itself accredited according to internal standards or elect to adhere to a more formal process with an independent entity, such as the International Organization for Standardization (ISO). Techopedia Explains Accreditation Federal agencies must adhere to state agency regulations related to accreditation. Private businesses follow a similar process. For example, the National Institute of Standards and Technology (NIST) Special Publication 800-37 may be used as a guide and tailored to organizational requirements. This type of accreditation process communicates established preventative measures and an understanding of associated IT security risks.Other organizations are accredited through ISO/IEC 27001 - a standard that explains recommendations and requirements related to IS and risk protection.