Obsah:
- Definice - Co znamená proces certifikace a akreditace zabezpečení informačních technologií DOD (DITSCAP)?
- Techopedia vysvětluje proces certifikace a akreditace zabezpečení informačních technologií DOD (DITSCAP)
Definice - Co znamená proces certifikace a akreditace zabezpečení informačních technologií DOD (DITSCAP)?
Proces certifikace a akreditace zabezpečení informačních technologií DOD (DITSAP) je proces standardizace a akreditace informačních a komunikačních systémů používaný ministerstvem obrany USA.
Byl to vůbec první akreditační a certifikační standard používaný DoD. Byl vyvinut v roce 1992 a byl nahrazen procesem certifikace a akreditace DoD Information Assurance (DIACAP).
Techopedia vysvětluje proces certifikace a akreditace zabezpečení informačních technologií DOD (DITSCAP)
DITSAP byl primárně vytvořen tak, aby tvořil standardizovaný proces hodnocení, certifikace a zajištění bezpečnosti strategických, taktických a samostatných informačních systémů a sítí. DITSAP využívá sadu strukturovaných a standardizovaných metod a činností k ověřování, ověřování, implementaci a udržování bezpečnosti v rámci infrastruktury obranných informací (DII). Akreditace DITSAP je čtyřfázový proces a zahrnuje:
Fáze 1 - Definice: Zaměřuje se na pochopení základního prostředí a architektury. Vyhodnocuje požadavky a podporu potřebnou k provedení akreditace
Fáze 2 - Ověření: Ověří možnosti nového nebo existujícího systému a soulad s dokumentovanými požadavky na zabezpečení
Fáze 3 - ověření: Zajišťuje, že systém pracuje v kontrolovaném a bezrizikovém prostředí a je v souladu s bezpečnostními požadavky. Tím se rovněž uzavře akreditační proces
Fáze 4 - Po akreditaci: Udržujte systém v ideálním stavu a proveďte operace nezbytné k udržení akreditace systému
