Jaké jsou různé typy bezpečnostní akreditace?
Bezpečnostní akreditace se může pohybovat od pověření, které web udržuje, aby zajistila uživatelům integritu šifrovaných dat, až po diplomy vydané účastníkům bezpečnostních školení. Typ akreditace, který by byl nezbytný a vhodný, závisí na žádosti. Ve všech případech by měl proces získání bezpečnostní akreditace zahrnovat neutrální třetí stranu schopnou provést vyvážené a nezaujaté posouzení. Stejná strana má oprávnění zrušit akreditaci, pokud má pocit, že příjemce již nesplňuje stanovené normy.
V oblasti výpočetní techniky je nutná bezpečnostní akreditace, aby se uživatelé ujistili, že systémy jsou bezpečné. Mnoho systémů má zavedená ochranná opatření a nebude komunikovat se systémem nebo webovými stránkami, které postrádají bezpečnostní certifikát. Například software prohlížeče upozorní uživatele, pokud platnost pověření webu vyprší, neodpovídá nebo se zdá, že má nějaký jiný problém. Uživatel se může rozhodnout, zda bude pokračovat ve sdílení důvěrných informací nebo se odhlásí.
Počítačové systémy mohou podléhat auditu ze strany akreditačních agentur s oprávněním hodnotit systém a určit úroveň bezpečnosti, kterou poskytuje uživatelům. Tyto agentury mohou také nabídnout školení pro zaměstnance, aby se mohli seznámit s bezpečnostním protokolem. Mohou hodnotit zaměstnance, aby určili, zda jsou kvalifikovaní pro práci na systému; například auditor může požádat o nahlédnutí do záznamů o vzdělání zaměstnanců a mohl by vést rozhovory nebo testy, aby zjistil, kolik toho vědí o počítačové bezpečnosti.
Tyto audity mohou být užitečné pro vše od kontroly přes vládní počítače až po audit výrobního procesu kreditních karet a přidružených systémů. Bezpečnostní akreditace může rovněž zahrnovat školení a osvědčování personálu, který pracuje s důvěrnými a citlivými informacemi. Například zaměstnanci nemocnice potřebují školení o ochraně osobních údajů, aby chránili soukromí pacienta. Nemocnice může potřebovat akreditaci, aby se kvalifikovala pro určité pojistné produkty, jako je zanedbání povinného zacházení nebo aby spolupracovala s konkrétními poskytovateli pojištění, kteří nabízejí krytí pacientům.
Proces získání bezpečnostní akreditace může být časově náročný a nákladný. Jasnou výhodou je schopnost přístupu k více zákazníkům a výhod, které mohou platit za náklady na získání a udržení bezpečnostní akreditace. Pokud mají společnosti potíže s náklady, mohou mít možnost získat finanční pomoc, pokud dokážou dokumentovat potřebu a prokázat, jak využijí své akreditace. Veřejné granty jsou například k dispozici institucím, jako jsou nemocnice a školy, které potřebují upgradovat svá bezpečnostní opatření.