Spisu treści:
- Definicja - Co oznacza proces certyfikacji i akredytacji DOD Information Assurance (DIACAP)?
- Techopedia wyjaśnia proces certyfikacji i akredytacji DOD Information Assurance (DIACAP)
Definicja - Co oznacza proces certyfikacji i akredytacji DOD Information Assurance (DIACAP)?
Proces certyfikacji i akredytacji DOD Information Assurance (DIACAP) to proces zapewniający certyfikację i akredytację (CA) systemów informatycznych używanych w Departamencie Obrony USA (DoD).
Jest to systematyczny proces zapewniający, że tylko akredytowane narzędzia i technologie systemów informatycznych są wykorzystywane w infrastrukturze IT DoD.
Techopedia wyjaśnia proces certyfikacji i akredytacji DOD Information Assurance (DIACAP)
DIACAP został utworzony w 2007 r. Jako sposób autoryzacji systemów informatycznych do działania w środowisku IT DoD. Aby DIACAP działał, wymaga wdrożenia kilku polityk i dyrektyw dotyczących bezpieczeństwa i zarządzania, takich jak:
Federalna ustawa o zarządzaniu bezpieczeństwem informacji (FISMA)
Global Overriding Policy (GIG) Overarching Policy (DoDD 8100.1)
Zapewnienie informacji (DoDD 8500.01 E)
Wdrożenie zapewniania informacji (DoDI 8500.2)
DIACAP wymaga akredytacji systemu informatycznego w całej sieci, tzn. Proces certyfikacji i akredytacji będzie nie tylko oparty na systemie, ale zapewni również bezpieczeństwo systemu informatycznego podczas interakcji i komunikacji za pośrednictwem globalnej siatki informacji. Po akredytacji systemu jako bezpiecznej przez DIACAP, jego bezpieczeństwo informacji i możliwości zapewnienia muszą być utrzymane przez formalny cykl życia systemu.
