Video: Certificarea si acreditarea - Emil Ciobanu, Director General SYSCERT 2024
Sistemul certificarea reprezintă o metodologie formală pentru testarea și documentarea cuprinzătoare a garanțiilor de securitate a sistemului informatic, atât tehnice, cât și non-tehnice, într-un anumit mediu. TCSEC).
Acreditarea reprezintă o aprobare oficială, scrisă pentru funcționarea unui sistem specific într-un mediu specific, așa cum este documentat în raportul de certificare. Acreditarea este acordată, în mod normal, de către un director executiv sau o autoritate desemnată pentru aprobare (DAA). Termenul DAA este utilizat în armata și guvernul Statelor Unite. Un DAA este, în mod normal, un înalt funcționar, cum ar fi un ofițer comandant.
Certificarea și acreditarea sistemului trebuie să fie actualizate atunci când se fac modificări în sistem sau în mediu și trebuie, de asemenea, să fie revalidate periodic, ceea ce se întâmplă de obicei la fiecare trei ani.
Procesul de certificare și acreditare a fost pus în aplicare în mod oficial în organizațiile militare și guvernamentale din S.U.A., ca proces de certificare și proces de acreditare în domeniul securității informațiilor din domeniul apărării (DITSCAP) și, respectiv, al procesului național de certificare și acreditare în materie de asigurare a informațiilor (NIACAP). Agențiile guvernamentale din SUA care utilizează sisteme și servicii bazate pe cloud sunt obligate să se supună proceselor de certificare și acreditare FedRAMP. Aceste procese importante sunt folosite pentru a vă asigura că un sistem nou (sau schimbat) are caracteristicile de proiectare și de funcționare corespunzătoare și că este potrivit pentru o anumită sarcină.