Video: HVA er DET?! EP 1 The Last Guardian 2025
System sertifisering er en formell metodikk for omfattende testing og dokumentasjon av sikkerhetssikring av informasjonssystemer, både teknisk og ikke-teknisk, i et gitt miljø ved å bruke etablerte evalueringskriterier TCSEC).
Akkreditering er en offisiell, skriftlig godkjenning for drift av et bestemt system i et bestemt miljø, som dokumentert i sertifiseringsrapporten. Akkreditering er normalt gitt av en daglig leder eller godkjent godkjenningsmyndighet (DAA). Begrepet DAA brukes i USAs militære og regjering. En DAA er normalt en senior tjenestemann, som en kommandør.
System sertifisering og akkreditering må oppdateres når det gjøres endringer i systemet eller miljøet, og de må også periodisk fornyes, som vanligvis skjer hvert tredje år.
Sertifiserings- og akkrediteringsprosessen er formelt implementert i amerikanske militære og regjeringsorganisasjoner som henholdsvis Forsvaret for informasjonsteknologisikkerhetssertifisering og akkreditering (DITSCAP) og National Information Assurance Certification and Accreditation Process (NIACAP). U. S. regjeringsorganer som bruker skybaserte systemer og tjenester er pålagt å gjennomgå FedRAMP sertifisering og akkreditering prosesser. Disse viktige prosessene brukes til å sikre at et nytt (eller endret) system har de riktige design- og driftsegenskapene, og at det passer for en bestemt oppgave.
