Съдържание:
- Определение - Какво означава Процесът на сертифициране и сертифициране на сигурността на информационните технологии на DOD (DITSCAP)?
- Techopedia обяснява процеса на сертифициране и акредитация на сигурността на информационните технологии на DOD (DITSCAP)
Определение - Какво означава Процесът на сертифициране и сертифициране на сигурността на информационните технологии на DOD (DITSCAP)?
Процесът на сертифициране и акредитация на сигурността на информационните технологии на DOD (DITSAP) е процес на стандартизация на информационните и комуникационните системи, използван от Министерството на отбраната (DoD) САЩ.
Това беше първият стандарт за акредитация и сертификация, използван от DoD. Тя е разработена през 1992 г. и е заместена от процеса на сертифициране и удостоверяване на информация на DoD (DIACAP).
Techopedia обяснява процеса на сертифициране и акредитация на сигурността на информационните технологии на DOD (DITSCAP)
DITSAP е създаден преди всичко за формиране на стандартизиран процес за оценка, сертифициране и осигуряване на сигурността на стратегическите, тактическите и самостоятелни информационни системи и мрежи. DITSAP използва набор от структурирани и стандартизирани методи и дейности за проверка, утвърждаване, прилагане и поддържане на сигурността в информационната инфраструктура за отбрана (DII). Акредитацията на DITSAP е процес на четири фази и включва:
Фаза 1 - Определение: Фокусира се върху разбирането на основната среда и архитектура. Той оценява изискванията и подкрепата, необходими за осъществяване на акредитацията
Фаза 2 - Проверка: Проверява възможностите на новата или съществуващата система и съответства на документираните изисквания за сигурност
Фаза 3 - Валидиране: Гарантира, че системата работи в контролирана и безрискова среда и е в съответствие с изискванията за сигурност. С това приключва и процесът на акредитация
Фаза 4 - Акредитация след: Поддържане на системата в идеално състояние и извършване на операции, необходими за поддържане на системата акредитирана
