Was bedeutet Akkreditierung?

Akkreditierung ist der Prozess der formalen Erlangung der Glaubwürdigkeit von einer autorisierten Stelle. Im Bereich der Informationssicherheit müssen die Bundesbehörden das Bundesgesetz über die Verwaltung der Informationssicherheit (FISMA) von 2002 für alle Aktivitäten im Zusammenhang mit der Informationssicherung einhalten.

Eine Organisation kann sich als nach internen Standards akkreditiert betrachten oder sich für einen formelleren Prozess mit einer unabhängigen Organisation wie der International Organization for Standardization (ISO) entscheiden.

GoogleSEO.de erklärt Akkreditierung

Die Bundesbehörden müssen sich an die Vorschriften der staatlichen Behörden bezüglich der Akkreditierung halten. Private Unternehmen folgen einem ähnlichen Prozess.

Beispielsweise kann das National Institute of Standards and Technology (NIST) Special Publication 800-37 als Leitfaden verwendet und auf die organisatorischen Anforderungen zugeschnitten werden. Diese Art der Akkreditierung vermittelt etablierte Präventivmaßnahmen und das Verständnis für die damit verbundenen IT-Sicherheitsrisiken.

Andere Organisationen sind nach ISO/IEC 27001 akkreditiert – einem Standard, der Empfehlungen und Anforderungen in Bezug auf IS und Risikoschutz erläutert.

Hilfreich? Wenn ja, würden Sie es mit anderen teilen, die es auch zu schätzen wissen? Herzlichen Dank!
Security Wiki
Previous reading
Was bedeutet aktiver Angriff?
Next reading
Was bedeutet Account Hijacking?