Spisu treści:
- Definicja - Co oznacza proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnej DOD (DITSCAP)?
- Techopedia wyjaśnia proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSCAP)
Definicja - Co oznacza proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnej DOD (DITSCAP)?
Proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSAP) to proces standaryzacji i akredytacji systemów informatycznych i komunikacyjnych stosowany przez Departament Obrony USA (DoD) USA.
Był to pierwszy w historii standard akredytacji i certyfikacji stosowany przez DoD. Został opracowany w 1992 roku i został zastąpiony przez proces certyfikacji i akredytacji DoD Information Assurance (DIACAP).
Techopedia wyjaśnia proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSCAP)
DITSAP został stworzony przede wszystkim w celu ujednolicenia procesu oceny, certyfikacji i zapewniania bezpieczeństwa strategicznych, taktycznych i autonomicznych systemów i sieci informatycznych. DITSAP wykorzystuje zestaw ustrukturyzowanych i znormalizowanych metod i działań w celu weryfikacji, weryfikacji, wdrożenia i utrzymania bezpieczeństwa w infrastrukturze informacji obronnej (DII). Akredytacja DITSAP jest procesem czterofazowym i obejmuje:
Faza 1 - Definicja: Koncentruje się na zrozumieniu podstawowego środowiska i architektury. Ocenia wymagania i wsparcie wymagane do uzyskania akredytacji
Faza 2 - Weryfikacja: weryfikuje możliwości nowego lub istniejącego systemu i zgodność z udokumentowanymi wymogami bezpieczeństwa
Faza 3 - Walidacja: Zapewnia, że system działa w kontrolowanym i wolnym od ryzyka środowisku i jest zgodny z wymogami bezpieczeństwa. To także kończy proces akredytacji
Faza 4 - po akredytacji: Utrzymanie systemu w idealnym stanie i wykonywanie operacji niezbędnych do utrzymania akredytacji systemu
