目录:
定义-认证是什么意思?
认证是从授权机构正式获得信誉的过程。 在信息安全方面,针对与信息保证有关的所有活动,联邦机构必须遵守2002年《联邦信息安全管理法》(FISMA)。
一个组织可能会认为自己是根据内部标准认可的,或者选择与一个独立的实体(例如国际标准化组织(ISO))遵循更为正式的程序。
技术百科解释了认证
联邦机构必须遵守与认证相关的州机构法规。 私营企业遵循类似的过程。
例如,美国国家标准技术研究院(NIST)特殊出版物800-37可以用作指南并适合组织要求。 这种认证过程传达了已建立的预防措施和对相关IT安全风险的理解。
其他组织也通过了ISO / IEC 27001认证-该标准解释了与IS和风险保护相关的建议和要求。
