Co to jest akredytacja bezpieczeństwa teleinformatycznego
Akredytacją bezpieczeństwa teleinformatycznego jest dopuszczenie systemu teleinformatycznego do przetwarzania informacji niejawnych. Systemy teleinformatyczne, w których mają być przetwarzane informacje niejawne, podlegają akredytacji bezpieczeństwa teleinformatycznego.
Proces akredytacji składa się z dwóch etapów: oceny dokumentacji bezpieczeństwa i audytu bezpieczeństwa.
Akredytacji udziela się na czas określony, maksymalnie na 5 lat.
Kto udziela akredytacji
Systemy, w których przetwarzane są informacje niejawne o klauzuli “poufne” i wyższej akredytowane są przez ABW lub SKW.
Systemy, w których przetwarzane są informacje niejawne o klauzuli “zastrzeżone” akredytowane są przez kierownika jednostki organizacyjnej, w której ma funkcjonować system.
Ile trwa proces akredytacji
Proces akredytacji może trwać maksymalnie 6 miesięcy, od otrzymania kompletnej dokumentacji bezpieczeństwa. W uzasadnionych przypadkach termin może być wydłużony o kolejne 6 miesięcy. Od odmowy udzielenia akredytacji nie ma odwołania.
Dokument potwierdzający udzielenie akredytacji
Dokumentem potwierdzającym akredytację jest świadectwo akredytacji bezpieczeństwa systemu teleinformatycznego. Świadectwo akredytacji wydaje się na podstawie: zatwierdzonej dokumentacji i wyników audytu bezpieczeństwa.