Standards에서 An Introduction to Certification and Accreditation

검정과 승인은 국가의 보안정보 시스템이 문서보안 요구사항에 부합되고 그들의 전반적인 시스템 수명권인 인가된 보안태도를 유지시키기 위해 연합적으로 요구되어진 표준과정 이다. 연방정부의 모든 시스템들에 C&A가 요구된 이래로, 빈번히 이는 정보기술체계를 일으키기 위한 필수단계로서 여겨지며, 더 이상 이 체제가 완벽하다고 여기지 않는다. 그러나 그러한 의도된 참뜻을 받아들인다면, C&A는 그것의 수명권에 걸쳐 시스템의 보안을 다루기 위한 더없이 값진 수단이 될 수 있을 것이다. ‘검정’이란 보안 요소들과, ‘승인’위한 허락에 대한 기술적 평가이다.