차례:
정의-인증이란 무엇입니까?
인증은 공인 기관으로부터 공식적으로 신용을 얻는 과정입니다. 정보 보안 측면에서 연방 기관은 정보 보증과 관련된 모든 활동에 대해 2002 연방 정보 보안 관리법 (FISMA)을 준수해야합니다.
조직은 내부 표준에 따라 인증 된 것으로 간주하거나 ISO (International Organization for Standardization)와 같은 독립 기관과의보다 공식적인 프로세스를 준수하도록 선택할 수 있습니다.
Techopedia는 인증을 설명합니다
연방 기관은 인증과 관련된 주 정부 기관 규정을 준수해야합니다. 사기업도 비슷한 과정을 따릅니다.
예를 들어, NIST (National Institute of Standards and Technology) 특별 간행물 800-37을 가이드로 사용하고 조직 요구 사항에 맞게 조정할 수 있습니다. 이 유형의 인증 프로세스는 확립 된 예방 조치와 관련 IT 보안 위험에 대한 이해를 전달합니다.
다른 조직은 IS / 위험 보호와 관련된 권장 사항 및 요구 사항을 설명하는 표준 인 ISO / IEC 27001을 통해 인증을 받았습니다.
