Proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSCAP)

Wideo: Karen Burke, DOD Certification and Accreditation C&A Process (September 9, 1998)

Zawartość

Definicja - Co oznacza proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnej DOD (DITSCAP)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSCAP)

Definicja - Co oznacza proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnej DOD (DITSCAP)?

Proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSAP) to proces standaryzacji i akredytacji systemów informatycznych i komunikacyjnych wykorzystywany przez Departament Obrony USA (DoD) USA.

Był to pierwszy w historii standard akredytacji i certyfikacji stosowany przez DoD. Został opracowany w 1992 roku i został zastąpiony przez proces certyfikacji i akredytacji DoD Information Assurance (DIACAP).

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSCAP)

DITSAP powstał przede wszystkim w celu ujednolicenia procesu oceny, certyfikacji i zapewniania bezpieczeństwa strategicznych, taktycznych i autonomicznych systemów i sieci informatycznych. DITSAP wykorzystuje zestaw ustrukturyzowanych i znormalizowanych metod i działań w celu weryfikacji, weryfikacji, wdrożenia i utrzymania bezpieczeństwa w infrastrukturze informacji obronnej (DII). Akredytacja DITSAP jest procesem czterofazowym i obejmuje:

Faza 1 - Definicja: Koncentruje się na zrozumieniu podstawowego środowiska i architektury. Ocenia wymagania i wsparcie wymagane do uzyskania akredytacji
Faza 2 - Weryfikacja: weryfikuje możliwości nowych lub istniejących systemów oraz zgodność z udokumentowanymi wymogami bezpieczeństwa
Faza 3 - Walidacja: Zapewnia, że system działa w kontrolowanym i wolnym od ryzyka środowisku i jest zgodny z wymogami bezpieczeństwa. To także kończy proces akredytacji
Faza 4 - po akredytacji: Utrzymanie systemu w idealnym stanie i wykonywanie operacji niezbędnych do utrzymania akredytacji systemu