Video: Swedacs roll för rättvis handel 2024
System certifiering är en formell metod för omfattande testning och dokumentation av säkerhetssystem för informationssystemsäkerhet, både tekniskt och icke-tekniskt, i en given miljö med hjälp av etablerade utvärderingskriterier TCSEC).
Ackreditering är ett officiellt, skriftligt godkännande för driften av ett specifikt system i en specifik miljö, vilket dokumenteras i certifieringsrapporten. Ackreditering beviljas normalt av en ledande befattningshavare eller godkänd auktoriserande myndighet (DAA). Termen DAA används i USA: s militär och regering. En DAA är normalt en högre tjänsteman, till exempel en befälhavare.
Systemcertifiering och ackreditering måste uppdateras när det ändras till systemet eller miljön, och de måste också periodiskt förnyas, vilket vanligtvis händer vart tredje år.
Certifierings- och ackrediteringsprocessen har formellt implementerats i USA: s militära och statliga organisationer som försvars- och säkerhetsprocess för försvars- och ackrediteringsprocess (DITSCAP) och National Information Assurance Certification and Accreditation Process (NIACAP). USA: s myndigheter som utnyttjar molnbaserade system och tjänster är skyldiga att genomgå FedRAMP-certifierings- och ackrediteringsprocesser. Dessa viktiga processer används för att se till att ett nytt (eller förändrat) system har rätt utformnings- och driftsegenskaper och att det är lämpligt för en specifik uppgift.
