Vilka är de olika typerna av säkerhetsackreditering?
Säkerhetsackreditering kan sträcka sig från en referens som en webbplats upprätthåller för att säkerställa användarna om integriteten av krypterad data, till examensbevis som ges till deltagare i säkerhetsutbildningar. Vilken typ av ackreditering som skulle vara nödvändig och lämplig beror på ansökan. I alla fall bör processen för att få en säkerhetsackreditering involvera en neutral tredje part som kan göra en balanserad och opartisk bedömning. Samma part har befogenhet att återkalla ackrediteringen om den anser att mottagaren inte längre uppfyller de standarder som den sätter.
Vid beräkning är säkerhetsackreditering nödvändig för att försäkra användare om att system är säkra. Många system har skyddsåtgärder och kommer inte att kommunicera med ett system eller en webbplats som saknar ett säkerhetscertifikat. Till exempel kommer webbläsarprogramvara att varna en användare om en webbplatss referens har gått ut, inte matchar eller verkar ha något annat problem. Användaren kan bestämma sig för att fortsätta med dela konfidentiell information eller att backa ut.
Datorsystem kan granskas av ackrediterade myndigheter med myndighet att utvärdera ett system och bestämma säkerhetsnivån som det ger användarna. Dessa byråer kan också erbjuda utbildning för anställda så att de kan lära sig om säkerhetsprotokoll. De kan utvärdera anställda för att avgöra om de är kvalificerade att arbeta med systemet; till exempel kan revisor be om att se utbildningsregister för anställda och kunna administrera intervjuer eller tester för att se hur mycket de vet om datasäkerhet.
Sådana granskningar kan vara användbara för allt från kontroll av statliga datorer till granskning av tillverkningsprocessen för kreditkort och tillhörande system. Säkerhetsackreditering kan också omfatta utbildning och certifiering av personal som arbetar med konfidentiell och känslig information. Sjukhusanställda behöver till exempel utbildning i konfidentialitet för att skydda patientens integritet. Ett sjukhus kan behöva ackreditering för att kvalificera sig för vissa försäkringsprodukter som täckning av felbehandling eller att arbeta med specifika försäkringsleverantörer som erbjuder täckning till patienter.
Processen för att få säkerhetsackreditering kan vara tidskrävande och kostsam. Den tydliga fördelen är förmågan att få tillgång till fler kunder och förmåner, som kan betala för kostnaderna för att erhålla och upprätthålla säkerhetsackreditering. Om företag har svårt med kostnaden kan de kunna få ekonomiskt stöd om de kan dokumentera ett behov och visa hur de kommer att använda sin ackreditering. Offentliga bidrag är till exempel tillgängliga för institutioner som sjukhus och skolor som behöver uppgradera sina säkerhetsåtgärder.