Obsah:
- Definice - Co znamená proces certifikace a akreditace DOD Information Assurance (DIACAP)?
- Techopedia vysvětluje proces certifikace a akreditace DOD Information Assurance (DIACAP)
Definice - Co znamená proces certifikace a akreditace DOD Information Assurance (DIACAP)?
Proces certifikace a akreditace DOD Information Assurance (DIACAP) je proces, který poskytuje certifikaci a akreditaci (CA) informačních systémů používaných v rámci Ministerstva obrany USA (DoD).
Jedná se o systematický proces, který zajišťuje, aby byly v IT infrastruktuře DoD použity pouze akreditované nástroje a technologie informačních systémů.
Techopedia vysvětluje proces certifikace a akreditace DOD Information Assurance (DIACAP)
DIACAP byl vytvořen v roce 2007 jako prostředek k autorizaci informačních systémů pro provoz v IT prostředí DoD. Aby DIACAP fungoval, vyžaduje implementaci několika politik a směrnic týkajících se bezpečnosti a správy, například:
Federální zákon o řízení bezpečnosti informací (FISMA)
Zásady překlenutí globální informační sítě (GIG) (DoDD 8100.1)
Zajištění informací (DoDD 8500.01 E)
Implementace Information Assurance (DoDI 8500.2)
DIACAP vyžaduje, aby byl informační systém akreditován v celé síti, tj. Proces certifikace a akreditace nebude založen pouze na systému, ale také zajistí, aby informační systém zajistil bezpečnost při interakci a komunikaci prostřednictvím globální informační sítě. Jakmile je systém akreditován jako zabezpečený pomocí DIACAP, musí být jeho informační bezpečnost a zabezpečení zajištěny prostřednictvím formálního životního cyklu systému.
