Video: Wat voor informatie zie je in de retourinformatie van Vecozo en wat kun je daarmee? 2024
Systeem certificering is een formele methodologie voor uitgebreide tests en documentatie van beveiligingssystemen voor informatiesystemen, zowel technisch als niet-technisch, in een bepaalde omgeving door gebruik te maken van vastgestelde evaluatiecriteria (de TCSEC).
Accreditatie is een officiële, geschreven goedkeuring voor de werking van een specifiek systeem in een specifieke omgeving, zoals beschreven in het certificatierapport. Accreditatie wordt normaal gesproken verleend door een senior executive of Aangewezen Goedkeuringsinstantie (DAA). De term DAA wordt gebruikt in het Amerikaanse leger en de regering. Een DAA is normaal gesproken een hoge functionaris, zoals een bevelvoerende officier.
Systeemcertificering en -accreditatie moeten worden bijgewerkt wanneer er wijzigingen worden aangebracht in het systeem of de omgeving, en ze moeten ook periodiek worden hernieuwd, wat meestal elke drie jaar gebeurt.
Het certificerings- en accreditatieproces is formeel geïmplementeerd in Amerikaanse militaire en overheidsorganisaties als het Defense Information Technology Security Certification and Accreditation Process (DITSCAP) en het National Information Assurance Certification and Accreditation Process (NIACAP). Amerikaanse overheidsinstellingen die gebruikmaken van op de cloud gebaseerde systemen en services moeten de FedRAMP-certificering en accreditatieprocedures doorlopen. Deze belangrijke processen worden gebruikt om ervoor te zorgen dat een nieuw (of gewijzigd) systeem de juiste ontwerp- en operationele kenmerken heeft en geschikt is voor een specifieke taak.