Зміст:
- Визначення - Що означає процес сертифікації та акредитації безпеки інформаційних технологій DOD (DITSCAP)?
- Techopedia пояснює процес сертифікації та акредитації безпеки інформаційних технологій DOD (DITSCAP)
Визначення - Що означає процес сертифікації та акредитації безпеки інформаційних технологій DOD (DITSCAP)?
Процес сертифікації та акредитації інформаційних технологій DOD (DITSAP) - це процес стандартизації інформаційних та комунікаційних систем, який використовується Міністерством оборони США.
Це був перший в історії стандарт акредитації та сертифікації, який застосовував DoD. Він був розроблений у 1992 році та був замінений процесом сертифікації та акредитації інформаційних технологій DoD (DIACAP).
Techopedia пояснює процес сертифікації та акредитації безпеки інформаційних технологій DOD (DITSCAP)
DITSAP був створений насамперед для формування стандартизованого процесу оцінки, сертифікації та забезпечення безпеки стратегічних, тактичних та автономних інформаційних систем та мереж. DITSAP використовує набір структурованих та стандартизованих методів та заходів для перевірки, підтвердження, впровадження та підтримки безпеки в оборонній інформаційній інфраструктурі (DII). Акредитація DITSAP - це чотирифазний процес і включає:
Фаза 1 - Визначення: Зосереджується на розумінні базового середовища та архітектури. Він оцінює вимоги та підтримку, необхідні для проведення акредитації
Фаза 2 - Перевірка: Перевірка можливостей нової або існуючої системи та відповідність документально підтвердженим вимогам безпеки
Фаза 3 - Валідація: Забезпечує, що система працює у контрольованому та безризиковому середовищі та відповідає вимогам безпеки. Це також завершує процес акредитації
Фаза 4 - Посткредитація: Підтримуйте систему в ідеальному стані та виконайте операції, необхідні для акредитації системи
