Vidéo: Vidéo institutionnelle du Cofrac - L'accréditation en images 2025
La certification du système est une méthode formelle de test et de documentation complets des garanties de sécurité des systèmes d'information, techniques et non techniques, dans un environnement donné en utilisant des critères d'évaluation TCSEC).
L'accréditation est une approbation écrite et officielle pour l'exploitation d'un système spécifique dans un environnement spécifique, tel que documenté dans le rapport de certification. L'accréditation est normalement accordée par un cadre supérieur ou une autorité d'approbation désignée (AAD). Le terme DAA est utilisé dans l'armée et le gouvernement américains. Un DAA est normalement un haut fonctionnaire, tel qu'un commandant.
La certification et l'accréditation du système doivent être mises à jour lorsque des modifications sont apportées au système ou à l'environnement, et doivent également être revalidées périodiquement, ce qui se produit généralement tous les trois ans.
Le processus de certification et d'accréditation a été formellement mis en œuvre dans les organisations militaires et gouvernementales américaines comme Processus de Certification et d'Accréditation de la Sécurité des Technologies de l'Information de la Défense (DITSCAP) et Processus National de Certification et d'Accréditation de l'Information (NIACAP). Les organismes gouvernementaux des États-Unis qui utilisent des systèmes et des services basés sur le cloud sont soumis à des processus de certification et d'accréditation FedRAMP. Ces processus importants sont utilisés pour s'assurer qu'un nouveau système (ou un système modifié) possède les caractéristiques de conception et d'exploitation appropriées et qu'il convient à une tâche spécifique.
