Akredytacja systemów teleinformatycznych przetwarzających informacje niejawne

Jak wygląda proces akredytacji systemu TI przetwarzającego informacje niejawne

Co to jest akredytacja bezpieczeństwa teleinformatycznego

Akredytacją bezpieczeństwa teleinformatycznego jest dopuszczenie systemu teleinformatycznego do przetwarzania informacji niejawnych. Systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego.

Proces akredytacji składa się z dwóch etapów: oceny dokumentacji bezpieczeństwa i audytu bezpieczeństwa.

Akredytacji udziela się na czas określony, maksymalnie na 5 lat.

Kto udziela akredytacji

Systemy, w których przetwarzane są informacje niejawne o klauzuli “poufne” i wyższej akredytowane są przez ABW lub SKW.

Systemy, w których przetwarzane są informacje niejawne o klauzuli “zastrzeżone” akredytowane są przez kierownika jednostki organizacyjnej, w której ma funkcjonować system.

Ile trwa proces akredytacji

Proces akredytacji może trwać maksymalnie 6 miesięcy, od otrzymania kompletnej dokumentacji bezpieczeństwa. W uzasadnionych przypadkach termin może być wydłużony o kolejne 6 miesięcy. Od odmowy udzielenia akredytacji nie ma odwołania.

Dokument potwierdzający udzielenie akredytacji

Dokumentem potwierdzającym akredytację jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego. Świadectwo akredytacji wydaje się na podstawie: zatwierdzonej dokumentacji i wyników audytu bezpieczeństwa.

%d bloggers like this: