Sigurnosna akreditacija informacijskog sustava osigurava usklađenost s propisanim mjerama i standardima informacijske sigurnosti, u koju svrhu tijela i pravne osobe utvrđuju sigurnosne ciljeve i potrebnu razinu zaštite klasificiranih podataka i pratećih usluga i resursa.
Sigurnosna akreditacija provodi se za klasificirane informacijske sustave, kao i za njihovo povezivanje s drugim nacionalnim klasificiranim sustavima i klasificiranim sustavima drugih zemalja ili međunarodnih organizacija.
Temelj sigurnosne akreditacije informacijskog sustava čine:
a. revizija prosudbe sigurnosnih rizika informacijskog sustava,
b. prosudba sigurnosne dokumentacije,
c. provjera i utvrđivanje primjene sigurnosnih mjera i njihovog održavanja,
d. utvrđivanje preostalog rizika i provjera upravljanja sigurnosnim rizikom.
e. Sigurnosnu akreditaciju informacijskog sustava u tijelima i pravnim osobama provodi ZSIS (više o tome na…..www.zsis.hr), u svrhu provjere potrebne razine zaštite i njenog trajnog održavanja.