Quels sont les différents types d’accréditation de sécurité?
L’accréditation de sécurité peut aller d’un justificatif d’identité géré par un site Web pour assurer l’intégrité des données cryptées aux diplômes décernés aux participants à des formations à la sécurité. Le type d'accréditation qui serait nécessaire et approprié dépend de la candidature. Dans tous les cas, le processus d'obtention d'une accréditation de sécurité devrait impliquer une tierce partie neutre capable d'effectuer une évaluation équilibrée et impartiale. Cette même partie a le pouvoir de révoquer l'accréditation si elle estime que le destinataire ne satisfait plus aux normes établies.
En informatique, une accréditation de sécurité est nécessaire pour assurer aux utilisateurs que les systèmes sont sécurisés. De nombreux systèmes disposent de protections et ne communiquent pas avec un système ou un site Web dépourvu de certificat de sécurité. Par exemple, le logiciel de navigation alertera un utilisateur si les informations d'identification d'un site ont expiré, ne correspondent pas ou semblent présenter un autre problème. L'utilisateur peut décider de partager des informations confidentielles ou de revenir en arrière.
Les systèmes informatiques peuvent être soumis à un audit en accordant aux organismes accrédités le pouvoir d'évaluer un système et de déterminer le niveau de sécurité qu'il offre aux utilisateurs. Ces agences peuvent également proposer des formations aux employés pour leur permettre de se familiariser avec le protocole de sécurité. Ils peuvent évaluer les employés pour déterminer s'ils sont qualifiés pour travailler sur le système. par exemple, le vérificateur peut demander à consulter les dossiers pédagogiques des membres du personnel et peut organiser des entretiens ou des tests pour évaluer ses connaissances en matière de sécurité informatique.
De tels audits peuvent être utiles pour tout, de la vérification sur les ordinateurs du gouvernement à la vérification du processus de fabrication des cartes de crédit et des systèmes associés. L’accréditation de sécurité peut également inclure la formation et la certification du personnel travaillant avec des informations confidentielles et sensibles. Les employés d'hôpitaux, par exemple, ont besoin d'une formation à la confidentialité pour protéger la vie privée des patients. Un hôpital peut avoir besoin d’une accréditation pour pouvoir bénéficier de certains produits d’assurance, comme une couverture pour faute professionnelle, ou pour travailler avec des prestataires d’assurance spécifiques proposant une couverture aux patients.
L'obtention d'une accréditation de sécurité peut prendre beaucoup de temps et coûter cher. L’avantage évident est la possibilité d’accéder à plus de clients et d’avantages, ce qui peut couvrir le coût d’obtention et de maintien de l’accréditation de sécurité. Si les entreprises ont des difficultés avec les coûts, elles peuvent éventuellement recevoir une aide financière si elles peuvent documenter un besoin et montrer comment elles vont utiliser leur accréditation. Des subventions publiques, par exemple, sont disponibles pour des institutions telles que les hôpitaux et les écoles qui doivent améliorer leurs mesures de sécurité.