Hvad er de forskellige typer af sikkerhedsgodkendelse?
Sikkerhedsgodkendelse kan variere fra en legitimation, som et websted opretholder for at sikre brugerne integriteten af krypterede data, til eksamensbeviser givet til deltagere i sikkerhedstræner. Den type akkreditering, der ville være nødvendig og passende, afhænger af ansøgningen. I alle tilfælde bør processen med at opnå en sikkerhedsgodkendelse involvere en neutral tredjepart, der er i stand til at foretage en afbalanceret og objektiv vurdering. Den samme part har myndighed til at tilbagekalde godkendelsen, hvis den føler, at modtageren ikke længere opfylder de standarder, den sætter.
Ved computing er sikkerhedsgodkendelse nødvendig for at sikre brugerne, at systemer er sikre. Mange systemer har beskyttelsesforanstaltninger og vil ikke kommunikere med et system eller et websted, der mangler et sikkerhedscertifikat. F.eks. Advarer browsersoftware en bruger, hvis et websteds legitimationsoplysninger er udløbet, ikke matcher eller ser ud til at have et andet problem. Brugeren kan beslutte, om han skal fortsætte med deling af fortrolige oplysninger eller om at sikkerhedskopiere.
Computersystemer kan underkastes revision af akkrediterede agenturer med myndigheden til at evaluere et system og bestemme det sikkerhedsniveau, det giver brugerne. Disse agenturer kan også tilbyde uddannelse for medarbejdere, så de kan lære om sikkerhedsprotokol. De kan evaluere medarbejderne for at afgøre, om de er kvalificerede til at arbejde på systemet; for eksempel kan auditor bede om at se uddannelsesregistre for medarbejderne og kunne administrere interviews eller prøver for at se, hvor meget de ved om computersikkerhed.
Sådanne revisioner kan være nyttige til alt fra kontrol af offentlige computere til revision af fremstillingsprocessen for kreditkort og tilknyttede systemer. Sikkerhedsgodkendelse kan også omfatte uddannelse og certificering af personale, der arbejder med fortrolige og følsomme oplysninger. Hospitalets ansatte har for eksempel brug for fortrolighedstræning for at beskytte patientens privatliv. Et hospital kræver muligvis akkreditering for at kvalificere sig til visse forsikringsprodukter, som f.eks. Dækning af fejlbehandling eller for at arbejde med specifikke forsikringsudbydere, der tilbyder dækning til patienter.
Processen med at opnå sikkerhedsgodkendelse kan være tidskrævende og kostbar. Den klare fordel er muligheden for at få adgang til flere kunder og fordele, som kan betale for omkostningerne ved at opnå og opretholde sikkerhedsgodkendelsen. Hvis virksomheder har vanskeligheder med omkostningerne, kan de muligvis modtage økonomisk bistand, hvis de kan dokumentere et behov og vise, hvordan de vil bruge deres akkreditering. Offentlige tilskud er for eksempel tilgængelige for institutioner som hospitaler og skoler, der har brug for at opgradere deres sikkerhedsforanstaltninger.