[105].
Так, например, известные ассоциации доверия Better Business Bureau и TrustE знакомят другие компании с законами в области обеспечения конфиденциальности и помогают им разрабатывать собственные политики и правила [39]. Если компания выполняет все рекомендации ассоциации доверия, то получает ее "печать одобрения" (некоторый символ или логотип ассоциации) для размещения на своем web-сайте.
|Общепринятое название |
Тип |
Формальное название |
Описание |
|BBB |
Web-сайт |
Better Business Bureau |
Выдача компаниям свидетельств о соблюдении ими правил конфиденциальности |
|CCSA |
Кадры |
Certification in Control Self-Assessments |
Сертификация специалистов по аудиту информационных систем |
|CISA |
Кадры |
Certified Information Systems Auditor |
Сертификация специалистов по аудиту информационных систем |
|CISSP |
Кадры |
Certified Information Systems Security Professional |
Сертификация специалистов по безопасности информационных систем |
|Common Criteria |
Системы |
Common Criteria |
Оценка и сертификация безопасности и надежности ИТ-продуктов |
|CPP |
Кадры |
Certified Protection Professional |
Сертификация специалистов в сфере безопасности |
|GIAC |
Кадры |
Global Information Assurance Certification |
Сертификация специалистов |
|Good Housekeeping |
Web-сайт |
Good Housekeeping Web Certification |
Контроль соблюдения конфиденциальности и сертификация |
|SAS70 |
Системы |
Statement on Auditing Standards 70 |
Аудит систем |
|Trust E |
Web-сайт |
Trust E |
Контроль соблюдения конфиденциальности, выдача компаниям свидетельств |
Таблица 1.2.Примеры ассоциаций доверия
По существу эта печать идентифицирует доверие, связанное с рекомендациями авторитетных ассоциаций, и подтверждает обязательства владельцев сайта в отношении предоставленных посетителями сведений. Когда пользователь сталкивается с неизвестным сайтом и видит "печать одобрения" авторитетной ассоциации, то относится с большим доверием к компании-владельцу сайта. Ассоциации доверия берут на себя функции контроля за соблюдением политики конфиденциальности. Если проверка выявляет нарушение, то ассоциация уведомляет об этом компанию и рекомендует ей пересмотреть принятые правила - с тем чтобы либо правила отражали изменения в ее коммерческой деятельности, либо компания отказалась от подобной практики.