Заключение
Ако, всяка организация спази целите на СУИС, то тя успешно ще защити своята информация, и ще бъде сертифицирана.
Оценяването и сертифицирането на една СУИС в дадена организация се извършва от акредитирана (обхватът на акредитиране задължително включва горните проверки) организация за оценяване и сертифициране на криптографски модули и други продукти на ИТ по общите критерии за информационна сигурност.
Сертифицирането на дадена организация по стандарта дава следните предимства:
Сподели с приятели: |