Wat zijn de verschillende soorten beveiligingsaccreditatie?
Veiligheidsaccreditatie kan variëren van een inloggegevens die een website bijhoudt om gebruikers te verzekeren van de integriteit van gecodeerde gegevens, tot diploma's die worden gegeven aan deelnemers van beveiligingsopleidingen. Het type accreditatie dat nodig en passend is, hangt af van de aanvraag. In alle gevallen moet bij het verkrijgen van een veiligheidsaccreditatie een neutrale derde partij betrokken zijn die een evenwichtige en onbevooroordeelde beoordeling kan maken. Diezelfde partij heeft de bevoegdheid om de accreditatie in te trekken als hij vindt dat de ontvanger niet langer voldoet aan de normen die hij stelt.
Bij computergebruik is veiligheidsaccreditatie nodig om gebruikers te verzekeren dat systemen veilig zijn. Veel systemen hebben veiligheidsmaatregelen en communiceren niet met een systeem of website zonder beveiligingscertificaat. Door browsersoftware wordt een gebruiker bijvoorbeeld gewaarschuwd als de inloggegevens van een site zijn verlopen, niet overeenkomen of een ander probleem lijken te hebben. De gebruiker kan beslissen of hij doorgaat met het delen van vertrouwelijke informatie of dat hij zich terugtrekt.
Computersystemen kunnen worden onderworpen aan een audit door accrediterende instanties die bevoegd zijn om een systeem te evalueren en het beveiligingsniveau te bepalen dat het aan gebruikers biedt. Deze bureaus bieden mogelijk ook trainingen voor werknemers zodat ze meer te weten kunnen komen over het beveiligingsprotocol. Ze kunnen werknemers evalueren om te bepalen of ze gekwalificeerd zijn om aan het systeem te werken; de auditor kan bijvoorbeeld vragen om onderwijsrecords voor personeelsleden te bekijken en kan interviews of tests afnemen om te zien hoeveel zij weten over computerbeveiliging.
Dergelijke audits kunnen voor alles nuttig zijn, van het controleren van overheidscomputers tot het controleren van het productieproces voor creditcards en bijbehorende systemen. Veiligheidsaccreditatie kan ook training en certificerend personeel omvatten dat met vertrouwelijke en gevoelige informatie werkt. Ziekenhuismedewerkers hebben bijvoorbeeld training in vertrouwelijkheid nodig om de privacy van de patiënt te beschermen. Een ziekenhuis heeft mogelijk accreditatie nodig om in aanmerking te komen voor bepaalde verzekeringsproducten, zoals dekking voor wanpraktijken of om te werken met specifieke verzekeringsaanbieders die dekking bieden aan patiënten.
Het verkrijgen van veiligheidsaccreditatie kan tijdrovend en duur zijn. Het duidelijke voordeel is de mogelijkheid om toegang te krijgen tot meer klanten en voordelen, die kunnen betalen voor de kosten van het verkrijgen en behouden van de veiligheidsaccreditatie. Als bedrijven moeite hebben met de kosten, kunnen ze mogelijk financiële hulp ontvangen als ze een behoefte kunnen documenteren en kunnen laten zien hoe ze hun accreditatie zullen gebruiken. Overheidsbeurzen zijn bijvoorbeeld beschikbaar voor instellingen zoals ziekenhuizen en scholen die hun beveiligingsmaatregelen moeten upgraden.