![Karen Burke, DOD Certification and Accreditation C&A Process (September 9, 1998)](https://i.ytimg.com/vi/6ch5oVzc-Jg/hqdefault.jpg)
Zawartość
- Definicja - Co oznacza proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnej DOD (DITSCAP)?
- Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
- Techopedia wyjaśnia proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSCAP)
Definicja - Co oznacza proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnej DOD (DITSCAP)?
Proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSAP) to proces standaryzacji i akredytacji systemów informatycznych i komunikacyjnych wykorzystywany przez Departament Obrony USA (DoD) USA.
Był to pierwszy w historii standard akredytacji i certyfikacji stosowany przez DoD. Został opracowany w 1992 roku i został zastąpiony przez proces certyfikacji i akredytacji DoD Information Assurance (DIACAP).
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia proces certyfikacji i akredytacji bezpieczeństwa technologii informacyjnych DOD (DITSCAP)
DITSAP powstał przede wszystkim w celu ujednolicenia procesu oceny, certyfikacji i zapewniania bezpieczeństwa strategicznych, taktycznych i autonomicznych systemów i sieci informatycznych. DITSAP wykorzystuje zestaw ustrukturyzowanych i znormalizowanych metod i działań w celu weryfikacji, weryfikacji, wdrożenia i utrzymania bezpieczeństwa w infrastrukturze informacji obronnej (DII). Akredytacja DITSAP jest procesem czterofazowym i obejmuje:
-
Faza 1 - Definicja: Koncentruje się na zrozumieniu podstawowego środowiska i architektury. Ocenia wymagania i wsparcie wymagane do uzyskania akredytacji
-
Faza 2 - Weryfikacja: weryfikuje możliwości nowych lub istniejących systemów oraz zgodność z udokumentowanymi wymogami bezpieczeństwa
-
Faza 3 - Walidacja: Zapewnia, że system działa w kontrolowanym i wolnym od ryzyka środowisku i jest zgodny z wymogami bezpieczeństwa. To także kończy proces akredytacji
-
Faza 4 - po akredytacji: Utrzymanie systemu w idealnym stanie i wykonywanie operacji niezbędnych do utrzymania akredytacji systemu