目次:
定義-認定とはどういう意味ですか?
認定は、認定機関から正式に信頼性を取得するプロセスです。 情報セキュリティの観点から、連邦政府機関は、情報保証に関連するすべての活動について、2002年連邦情報セキュリティ管理法(FISMA)を遵守する必要があります。
組織は、内部標準に従って認定されていると考えるか、国際標準化機構(ISO)などの独立した組織とのより正式なプロセスに従うことを選択できます。
Techopediaは認定について説明します
連邦政府機関は、認定に関連する州機関の規制を遵守する必要があります。 民間企業も同様のプロセスに従います。
たとえば、国立標準技術研究所(NIST)の特別刊行物800-37をガイドとして使用し、組織の要件に合わせて調整することができます。 このタイプの認定プロセスは、確立された予防措置と関連するITセキュリティリスクの理解を伝えます。
その他の組織は、IS /リスク保護に関連する推奨事項と要件を説明する規格であるISO / IEC 27001によって認定されています。
