Βίντεο: ΠΙΣΤΟΠΟΙΗΣΗ ΕΝ 15224 - ΟΜΙΛΙΑ ΚΟΥ ΤΡΥΦΩΝΑ ΛΑΪΝΑ 2024
Η πιστοποίηση συστήματος είναι μια επίσημη μεθοδολογία για την ολοκληρωμένη δοκιμή και τεκμηρίωση των τεχνικών και μη τεχνικών διασφαλίσεων ασφάλειας του συστήματος πληροφοριών σε δεδομένο περιβάλλον, TCSEC).
Η διαπίστευση αποτελεί επίσημη γραπτή έγκριση για τη λειτουργία ενός συγκεκριμένου συστήματος σε ένα συγκεκριμένο περιβάλλον, όπως τεκμηριώνεται στην έκθεση πιστοποίησης. Η διαπίστευση χορηγείται κανονικά από ανώτερο στέλεχος ή εξουσιοδοτημένη αρχή (DAA). Ο όρος DAA χρησιμοποιείται στον στρατό και την κυβέρνηση του Ηνωμένου Βασιλείου. Ένας ΔΑΑ είναι κανονικά ανώτερος υπάλληλος, όπως διοικητής.
Η πιστοποίηση και η διαπίστευση του συστήματος πρέπει να ενημερώνονται όταν γίνονται αλλαγές στο σύστημα ή το περιβάλλον και πρέπει επίσης να επανεπιβεβαιώνονται περιοδικά, κάτι που συνήθως συμβαίνει κάθε τρία χρόνια.
Η διαδικασία πιστοποίησης και διαπίστευσης εφαρμόστηκε επίσημα στις στρατιωτικές και κυβερνητικές οργανώσεις του Ηνωμένου Βασιλείου, όπως η Διαδικασία Πιστοποίησης και Διαπίστευσης Ασφάλειας Πληροφοριακών Συστημάτων (DITSCAP) και η Εθνική Διαδικασία Πιστοποίησης και Διαπίστευσης Διασφάλισης Πληροφοριών (NIACAP), αντίστοιχα. Οι αμερικανικές κυβερνητικές υπηρεσίες που χρησιμοποιούν συστήματα και υπηρεσίες που βασίζονται σε νέφος πρέπει να υποβάλλονται σε διαδικασίες πιστοποίησης και διαπίστευσης της FedRAMP. Αυτές οι σημαντικές διαδικασίες χρησιμοποιούνται για να βεβαιωθείτε ότι ένα νέο (ή τροποποιημένο) σύστημα έχει τα κατάλληλα χαρακτηριστικά σχεδιασμού και λειτουργίας και ότι είναι κατάλληλο για μια συγκεκριμένη εργασία.
