Hvad er de forskellige typer sikkerhedsakkreditering?
Sikkerhedsakkreditering kan variere fra et legitimationsoplysning, som et websted opretholder for at sikre brugere af integriteten af krypterede data, til eksamensbeviser, der er givet til deltagere af sikkerhedsuddannelser. Den type akkreditering, der ville være nødvendig og passende, afhænger af applikationen. I alle tilfælde bør processen med at opnå en sikkerhedsakkreditering involvere en neutral tredjepart, der er i stand til at foretage en afbalanceret og objektiv vurdering. Det samme parti har myndighed til at tilbagekalde akkrediteringen, hvis det føles, at modtageren ikke længere opfylder de standarder, den indstiller.
I computing er sikkerhedsakkreditering nødvendig for at sikre brugerne, at systemer er sikre. Mange systemer har beskyttelsesforanstaltninger på plads og kommunikerer ikke med et system eller et websted, der mangler et sikkerhedscertifikat. For eksempel vil browser -software advare en bruger, hvis et websteds legitimationsoplysninger udløb, ikke stemmer overens med eller ser ud til at have et andet problem. Brugeren kan beslutte, om man skal fortsætte med at dele fortrolige oplysninger eller tilbageud.
computersystemer kan være underlagt revision af akkrediteringsbureauer med myndigheden til at evaluere et system og bestemme det sikkerhedsniveau, det giver brugerne. Disse agenturer kan også tilbyde uddannelse for medarbejderne, så de kan lære om sikkerhedsprotokol. De kan evaluere medarbejdere for at afgøre, om de er kvalificerede til at arbejde på systemet; For eksempel kan revisor bede om at se uddannelsesregistre for medarbejderne og kunne administrere interviews eller test for at se, hvor meget de ved om computersikkerhed.
Sådanne revisioner kan være nyttige til alt fra at kontrollere regeringscomputere til revision af fremstillingsprocessen for kreditkort og tilknyttede systemer. Sikkerhedsakkreditering kan også omfatte uddannelse og certificeringspersonale, der arbejder med fortrolige og følsomme oplysninger. Hospitalets ansatte har for eksempel brug for fortrolighedstræning for at beskytte patientens PRIvacy. Et hospital kan have brug for akkreditering for at kvalificere sig til visse forsikringsprodukter som malpractice -dækning eller for at arbejde med specifikke forsikringsudbydere, der tilbyder dækning til patienter.
Processen med at opnå sikkerhedsakkreditering kan være tidskrævende og dyrt. Den klare fordel er evnen til at få adgang til flere kunder og fordele, som kan betale for omkostningerne ved at få og opretholde sikkerhedsakkrediteringen. Hvis virksomheder har svært ved omkostningerne, kan de muligvis modtage økonomisk bistand, hvis de kan dokumentere et behov og vise, hvordan de vil bruge deres akkreditering. Offentlige tilskud er for eksempel tilgængelige for institutioner som hospitaler og skoler, der har brug for at opgradere deres sikkerhedsforanstaltninger.