Зміст:
- Визначення - Що означає Процес сертифікації та акредитації інформації щодо DOD (DIACAP)?
- "Техопедія" пояснює процес сертифікації та акредитації інформаційного забезпечення DOD (DIACAP)
Визначення - Що означає Процес сертифікації та акредитації інформації щодо DOD (DIACAP)?
Процес сертифікації та акредитації інформаційного забезпечення DOD (DIACAP) - це процес, який забезпечує сертифікацію та акредитацію (CA) інформаційних систем, що використовуються в Міністерстві оборони США (DoD).
Це систематичний процес, що забезпечує лише акредитовані інструменти та технології інформаційних систем, які використовуються в ІТ-інфраструктурі DoD.
"Техопедія" пояснює процес сертифікації та акредитації інформаційного забезпечення DOD (DIACAP)
DIACAP був створений у 2007 році як засіб дозволу інформаційним системам працювати в середовищі DoD IT. Щоб DIACAP працював, він вимагає впровадження декількох політик та директив безпеки та управління, таких як:
Федеральний закон про управління інформаційною безпекою (FISMA)
Загальна політика глобальної інформаційної сітки (GIG) (DoDD 8100.1)
Забезпечення інформації (DoDD 8500.01 E)
Впровадження інформаційного забезпечення (DoDI 8500.2)
DIACAP вимагає акредитації інформаційної системи по всій мережі, тобто процес сертифікації та акредитації не буде просто заснований на системі, але також забезпечить безпеку інформаційної системи під час взаємодії та спілкування через Глобальну інформаційну сітку. Після того, як система була акредитована захищеною DIACAP, її можливості інформаційної безпеки та забезпечення безпеки повинні підтримуватися через формальний життєвий цикл системи.
