Video: Was ist ein QM-System nach ISO 9001? 2025
System Zertifizierung ist eine formale Methode zur umfassenden Prüfung und Dokumentation von technischen und nichttechnischen Sicherheitsmaßnahmen für Informationssysteme in einer bestimmten Umgebung unter Verwendung etablierter Bewertungskriterien (die TCSEC).
Akkreditierung ist eine offizielle, schriftliche Genehmigung für den Betrieb eines spezifischen Systems in einer bestimmten Umgebung, wie im Zertifizierungsbericht dokumentiert. Die Akkreditierung erfolgt normalerweise durch einen leitenden Angestellten oder eine benannte genehmigende Behörde (DAA). Der Ausdruck DAA wird im US-Militär und der US-Regierung verwendet. Eine DAA ist normalerweise ein hoher Beamter, wie etwa ein kommandierender Offizier.
Die Systemzertifizierung und -akkreditierung muss aktualisiert werden, wenn Änderungen am System oder an der Umgebung vorgenommen werden, und sie müssen auch regelmäßig erneuert werden, was normalerweise alle drei Jahre geschieht.
Der Zertifizierungs- und Akkreditierungsprozess wurde offiziell in US-Militär- und Regierungsorganisationen als der Sicherheitszertifizierungs- und -akkreditierungsprozess (DITSCAP) der Verteidigungsinformatik und der Nationale Informationszusicherungs- und -akkreditierungsprozess (NIACAP) implementiert. US-Regierungsbehörden, die Cloud-basierte Systeme und Dienste nutzen, müssen sich einem FedRAMP-Zertifizierungs- und Akkreditierungsprozess unterziehen. Diese wichtigen Prozesse werden verwendet, um sicherzustellen, dass ein neues (oder geändertes) System die richtigen Design- und Betriebseigenschaften aufweist und für eine bestimmte Aufgabe geeignet ist.
