Энциклопедия информационной безопасности. По всем вопросам обращайтесь по адресу swan@wikisec.ru

Аттестация

Материал из wikisec
Перейти к навигации Перейти к поиску

Аттестация (англ. accreditation) - Процедура, посредством которой официальный орган формально признает, утверждает и принимает остаточный риск:

  • для эксплуатации автоматизированной системы в определенном безопасном режиме с использованием заданного набора мер безопасности
  • того, что орган или лицо, обеспечивающее безопасность, достаточно компетентны для выполнения конкретных задач
  • того, что услуга по обеспечению безопасности соответствует предопределенной среде применения.

Источник: ГОСТ Р 54581-2011 / ISO/IEC TR 15443-1:2005 - Информационная технология. Методы и средства обеспечения безопасности. Основы доверия к безопасности ИТ. Часть 1. Обзор и основы.