Was sind die verschiedenen Arten der Sicherheitsakkreditierung?
Die Sicherheitsakkreditierung kann von einem Berechtigungsnachweis reichen, der von einer Website verwaltet wird, um Benutzern die Integrität verschlüsselter Daten zu gewährleisten, bis zu Diplomen, die Teilnehmern von Sicherheitstrainings verliehen werden. Die Art der Akkreditierung, die notwendig und angemessen wäre, hängt vom Antrag ab. In jedem Fall sollte an der Erlangung einer Sicherheitsakkreditierung ein neutraler Dritter beteiligt sein, der in der Lage ist, eine ausgewogene und unvoreingenommene Bewertung vorzunehmen. Dieselbe Partei ist befugt, die Akkreditierung zu widerrufen, wenn sie der Ansicht ist, dass der Empfänger die festgelegten Standards nicht mehr erfüllt.
Bei der Datenverarbeitung ist eine Sicherheitsakkreditierung erforderlich, um sicherzustellen, dass die Systeme sicher sind. Viele Systeme verfügen über Sicherheitsvorkehrungen und kommunizieren nicht mit Systemen oder Websites, denen ein Sicherheitszertifikat fehlt. Beispielsweise warnt die Browsersoftware einen Benutzer, wenn der Berechtigungsnachweis einer Site abgelaufen ist, nicht übereinstimmt oder ein anderes Problem vorliegt. Der Benutzer kann entscheiden, ob er vertrauliche Informationen weitergeben oder zurücktreten möchte.
Computersysteme können einer Prüfung durch Akkreditierungsstellen unterzogen werden, die befugt sind, ein System zu bewerten und das Sicherheitsniveau zu bestimmen, das es den Benutzern bietet. Diese Agenturen bieten möglicherweise auch Schulungen für Mitarbeiter an, um sich über Sicherheitsprotokolle zu informieren. Sie können Mitarbeiter bewerten, um festzustellen, ob sie für die Arbeit am System qualifiziert sind. So könnte der Prüfer beispielsweise nach Schulungsunterlagen für Mitarbeiter fragen und Interviews oder Tests durchführen, um festzustellen, wie viel sie über Computersicherheit wissen.
Solche Audits können für alle Bereiche nützlich sein, von der Überprüfung von Regierungscomputern bis hin zur Überprüfung des Herstellungsprozesses für Kreditkarten und zugehörige Systeme. Die Sicherheitsakkreditierung kann auch die Schulung und Zertifizierung von Personal umfassen, das mit vertraulichen und sensiblen Informationen arbeitet. Krankenhausmitarbeiter benötigen beispielsweise eine Schulung zur Vertraulichkeit, um die Privatsphäre der Patienten zu schützen. Ein Krankenhaus muss möglicherweise akkreditiert werden, um sich für bestimmte Versicherungsprodukte wie z. B. den Schutz vor Behandlungsfehlern zu qualifizieren, oder um mit bestimmten Versicherungsträgern zusammenarbeiten zu können, die Patienten Schutz bieten.
Der Prozess der Sicherheitsakkreditierung kann zeitaufwändig und kostspielig sein. Der eindeutige Vorteil besteht in der Möglichkeit, auf mehr Kunden und Vorteile zuzugreifen, wodurch die Kosten für den Erhalt und die Aufrechterhaltung der Sicherheitsakkreditierung bezahlt werden können. Wenn Unternehmen Schwierigkeiten mit den Kosten haben, können sie möglicherweise finanzielle Unterstützung erhalten, wenn sie einen Bedarf dokumentieren und nachweisen können, wie sie ihre Akkreditierung nutzen werden. Öffentliche Zuschüsse stehen beispielsweise Institutionen wie Krankenhäusern und Schulen zur Verfügung, die ihre Sicherheitsmaßnahmen verbessern müssen.