Съдържание:
- Определение - Какво означава Процесът на сертифициране и удостоверяване на информация на DOD (DIACAP)?
- Techopedia обяснява процеса на сертифициране и акредитация на информацията на DOD (DIACAP)
Определение - Какво означава Процесът на сертифициране и удостоверяване на информация на DOD (DIACAP)?
Процесът на сертифициране и акредитация на информацията на DOD (DIACAP) е процес, който осигурява сертифицирането и акредитацията (CA) на информационните системи, използвани в Министерството на отбраната на САЩ (DoD).
Това е систематичен процес, който гарантира, че в ИТ инфраструктурата на DoD се използват само акредитирани инструменти и технологии за информационни системи.
Techopedia обяснява процеса на сертифициране и акредитация на информацията на DOD (DIACAP)
DIACAP е създаден през 2007 г. като средство за упълномощаване на информационните системи да работят в рамките на DoD IT Environment. За да работи DIACAP, той изисква прилагането на няколко политики и директиви за сигурност и управление, като например:
Федерален закон за управление на информационната сигурност (FISMA)
Глобална информационна мрежа (GIG) Обща политика (DoDD 8100.1)
Информационно осигуряване (DoDD 8500.01 E)
Прилагане на информационно осигуряване (DoDI 8500.2)
DIACAP изисква да бъде акредитирана информационна система в цялата мрежа, т.е. процесът на сертифициране и акредитация не просто ще бъде базиран на системата, но също така ще гарантира, че информационната система гарантира сигурност при взаимодействие и комуникация по глобалната информационна мрежа. След като системата бъде акредитирана защитена от DIACAP, нейните възможности за сигурност и сигурност на информацията трябва да се поддържат чрез официален жизнен цикъл на системата.
