Vídeo: COMO SE TORNAR UM ANALISTA | CERTIFICAÇÕES (CFA e CNPI) 2024
Sistema certificação é uma metodologia formal para testes abrangentes e documentação de salvaguardas de segurança do sistema de informação, tanto técnica como não técnica, em um determinado ambiente usando critérios de avaliação estabelecidos (o TCSEC).
Acreditação é uma aprovação oficial e escrita para a operação de um sistema específico em um ambiente específico, conforme documentado no relatório de certificação. A acreditação é normalmente concedida por um executivo sênior ou Autoridade de Aprovação Designada (DAA). O termo DAA é usado no governo e na U. S.. Um DAA é normalmente um funcionário superior, como um oficial comandante.
A certificação e acreditação do sistema devem ser atualizadas quando as mudanças são feitas no sistema ou no ambiente e também devem ser revalidadas periodicamente, o que normalmente acontece a cada três anos.
O processo de certificação e acreditação foi formalmente implementado nas organizações militares e governamentais da U. S. como o Processo de Certificação e Credenciamento de Segurança da Tecnologia da Informação da Defesa (DITSCAP) e o Processo de Certificação e Credenciamento Nacional de Garantia de Informação (NIACAP), respectivamente. As agências governamentais da U. S. que utilizam sistemas e serviços baseados em nuvem são obrigadas a submeter-se a processos de certificação e acreditação da FedRAMP. Esses processos importantes são usados para garantir que um novo sistema (ou alterado) tenha o design adequado e as características operacionais e que seja adequado para uma tarefa específica.
