Jakie są różne rodzaje akredytacji bezpieczeństwa?
Akredytacja bezpieczeństwa może obejmować poświadczenie, które utrzymuje strona internetowa w celu zapewnienia użytkownikom integralności zaszyfrowanych danych, po dyplomy wydawane uczestnikom szkoleń z zakresu bezpieczeństwa. Rodzaj akredytacji, który byłby konieczny i odpowiedni, zależy od wniosku. We wszystkich przypadkach proces uzyskiwania akredytacji bezpieczeństwa powinien obejmować neutralną stronę trzecią, która jest w stanie dokonać zrównoważonej i obiektywnej oceny. Ta sama strona ma prawo cofnąć akredytację, jeśli uważa, że odbiorca nie spełnia już ustanowionych przez nią standardów.
W informatyce akredytacja bezpieczeństwa jest niezbędna, aby zapewnić użytkownikom bezpieczeństwo systemów. Wiele systemów ma zabezpieczenia i nie będzie komunikowało się z systemem lub witryną internetową, która nie ma certyfikatu bezpieczeństwa. Na przykład oprogramowanie przeglądarki ostrzega użytkownika, jeśli dane uwierzytelniające witryny wygasły, nie pasują lub wydaje się, że ma jakiś inny problem. Użytkownik może zdecydować, czy kontynuować udostępnianie poufnych informacji, czy wycofać się.
Systemy komputerowe mogą podlegać audytowi przez akredytację agencji uprawnionych do oceny systemu i określenia poziomu bezpieczeństwa zapewnianego użytkownikom. Agencje te mogą również oferować szkolenia dla pracowników, aby mogli dowiedzieć się o protokole bezpieczeństwa. Mogą oceniać pracowników w celu ustalenia, czy są wykwalifikowani do pracy w systemie; na przykład audytor może poprosić o przejrzenie dokumentacji edukacyjnej dla pracowników i może przeprowadzić wywiady lub testy, aby dowiedzieć się, ile wiedzą na temat bezpieczeństwa komputera.
Takie kontrole mogą być przydatne do wszystkiego - od sprawdzania komputerów rządowych po audyt procesu produkcyjnego kart kredytowych i powiązanych systemów. Akredytacja bezpieczeństwa może również obejmować szkolenie i certyfikowanie personelu pracującego z poufnymi i wrażliwymi informacjami. Pracownicy szpitala potrzebują na przykład szkolenia w zakresie poufności, aby chronić prywatność pacjentów. Szpital może potrzebować akredytacji, aby zakwalifikować się do niektórych produktów ubezpieczeniowych, takich jak ochrona przed nadużyciami lub do współpracy z konkretnymi ubezpieczycielami oferującymi ochronę pacjentom.
Proces uzyskiwania akredytacji bezpieczeństwa może być czasochłonny i kosztowny. Oczywistą korzyścią jest możliwość uzyskania dostępu do większej liczby klientów i korzyści, które mogą pokryć koszty uzyskania i utrzymania akredytacji bezpieczeństwa. Jeśli firmy mają trudności z kosztami, mogą uzyskać pomoc finansową, jeśli mogą udokumentować potrzebę i pokazać, w jaki sposób wykorzystają swoją akredytację. Na przykład dotacje publiczne są dostępne dla instytucji takich jak szpitale i szkoły, które muszą ulepszyć swoje środki bezpieczeństwa.