Hva er de forskjellige typene sikkerhetsakkreditering?
Sikkerhetsakkreditering kan variere fra en legitimasjon et nettsted opprettholder for å sikre brukere av integriteten til krypterte data, til vitnemål gitt til deltakere på sikkerhetstreninger. Hvilken akkreditering som er nødvendig og passende, avhenger av søknaden. I alle tilfeller bør prosessen for å oppnå en sikkerhetsakkreditering involvere en nøytral tredjepart som er i stand til å foreta en balansert og objektiv vurdering. Den samme parten har myndighet til å tilbakekalle akkreditering hvis den føler mottakeren ikke lenger oppfyller standardene den setter.
I databehandling er sikkerhetsakkreditering nødvendig for å sikre brukerne at systemer er sikre. Mange systemer har beskyttelsestiltak og vil ikke kommunisere med et system eller nettsted som mangler et sikkerhetssertifikat. Nettleserprogramvare vil for eksempel varsle en bruker hvis legitimasjonen til et nettsted er utløpt, ikke samsvarer eller ser ut til å ha et annet problem. Brukeren kan bestemme om han skal fortsette med å dele konfidensiell informasjon eller å sikkerhetskopiere.
Datasystemer kan bli underlagt revisjon av akkrediterte byråer med myndighet til å evaluere et system og bestemme sikkerhetsnivået det gir brukerne. Disse byråene kan også tilby opplæring for ansatte slik at de kan lære om sikkerhetsprotokoll. De kan evaluere ansatte for å finne ut om de er kvalifiserte til å jobbe med systemet; for eksempel kan revisor be om å se utdanningsjournaler for ansatte og kunne administrere intervjuer eller tester for å se hvor mye de vet om datasikkerhet.
Slike revisjoner kan være nyttige for alt fra kontroll av offentlige datamaskiner til revisjon av produksjonsprosessen for kredittkort og tilhørende systemer. Sikkerhetsakkreditering kan også omfatte opplæring og sertifisering av personell som jobber med konfidensiell og sensitiv informasjon. Sykehusansatte trenger for eksempel opplæring i konfidensialitet for å beskytte pasientens personvern. Et sykehus kan trenge akkreditering for å kvalifisere seg for visse forsikringsprodukter som malpractice dekning eller for å samarbeide med spesifikke forsikringsleverandører som tilbyr dekning til pasienter.
Prosessen for å oppnå sikkerhetsakkreditering kan være tidkrevende og kostbar. Den klare fordelen er muligheten til å få tilgang til flere kunder og fordeler, som kan betale for kostnadene ved å skaffe og opprettholde sikkerhetsakkreditering. Hvis selskaper har problemer med kostnadene, kan de være i stand til å motta økonomisk assistanse hvis de kan dokumentere et behov og vise hvordan de vil bruke akkreditering. Offentlige tilskudd er for eksempel tilgjengelige for institusjoner som sykehus og skoler som trenger å oppgradere sikkerhetstiltakene sine.