Vilka är de olika typerna av säkerhetsackreditering?
Säkerhetsackreditering kan variera från en referens som en webbplats upprätthåller för att säkerställa användare om integriteten av krypterade data, till examensbevis som ges till deltagare i säkerhetsutbildningar. Den typ av ackreditering som skulle vara nödvändig och lämplig beror på applikationen. I alla fall bör processen för att få en säkerhetsackreditering involvera en neutral tredje part som kan göra en balanserad och opartisk bedömning. Samma parti har myndighet att återkalla ackrediteringen om den känner att mottagaren inte längre uppfyller de standarder som den sätter.
Vid datoranvändning är säkerhetsackreditering nödvändig för att försäkra användarna att system är säkra. Många system har skyddsåtgärder på plats och kommer inte att kommunicera med ett system eller en webbplats som saknar ett säkerhetscertifikat. Till exempel kommer webbläsarprogramvaran att varna en användare om en webbplats referens har gått ut, inte matchar eller verkar ha något annat problem. Användaren kan bestämma sig för att fortsätta med att dela konfidentiell information eller att stödjaout.
Datorsystem kan vara föremål för revision genom att ackreditera byråer med myndighet att utvärdera ett system och bestämma den säkerhetsnivå som den tillhandahåller användare. Dessa byråer kan också erbjuda utbildning för anställda så att de kan lära sig om säkerhetsprotokoll. De kan utvärdera anställda för att avgöra om de är kvalificerade att arbeta med systemet; Till exempel kan revisoren be om att se utbildningsregister för anställda och kunna administrera intervjuer eller tester för att se hur mycket de vet om datasäkerhet.
Sådana revisioner kan vara användbara för allt från att kontrollera regeringsdatorer till granskning av tillverkningsprocessen för kreditkort och tillhörande system. Säkerhetsackreditering kan också inkludera utbildning och certifiering av personal som arbetar med konfidentiell och känslig information. Sjukhusanställda behöver till exempel konfidentialitetsutbildning för att skydda patientens PRIvacy. Ett sjukhus kan behöva ackreditering för att kvalificera sig för vissa försäkringsprodukter som täckning av felbehandling eller för att arbeta med specifika försäkringsleverantörer som erbjuder täckning till patienter.
Processen för att få säkerhetsackreditering kan vara tidskrävande och kostsam. Den tydliga fördelen är förmågan att få tillgång till fler kunder och förmåner, vilket kan betala för kostnaden för att få och upprätthålla säkerhetsackrediteringen. Om företag har svårt med kostnaden kan de kanske få ekonomiskt stöd om de kan dokumentera ett behov och visa hur de kommer att använda sin ackreditering. Offentliga bidrag är till exempel tillgängliga för institutioner som sjukhus och skolor som måste uppgradera sina säkerhetsåtgärder.