Obsah:
- Definícia - Čo znamená certifikačný a akreditačný proces DOD Information Assurance (DIACAP)?
- Techopedia vysvetľuje proces certifikácie a akreditácie zabezpečovania informácií DOD (DIACAP)
Definícia - Čo znamená certifikačný a akreditačný proces DOD Information Assurance (DIACAP)?
Proces certifikácie a akreditácie DOD Information Assurance (DIACAP) je proces, ktorý poskytuje certifikáciu a akreditáciu (CA) informačných systémov používaných v rámci Ministerstva obrany USA (DoD).
Je to systematický proces, ktorý zabezpečuje, že v rámci IT infraštruktúry spoločnosti DoD sa používajú iba akreditované nástroje a technológie informačných systémov.
Techopedia vysvetľuje proces certifikácie a akreditácie zabezpečovania informácií DOD (DIACAP)
DIACAP bol vytvorený v roku 2007 ako prostriedok na autorizáciu informačných systémov na fungovanie v prostredí DoD IT Environment. Aby DIACAP fungoval, vyžaduje implementáciu niekoľkých bezpečnostných politík a smerníc, napríklad:
Federálny zákon o správe bezpečnosti informácií (FISMA)
Všeobecná politika globálnych informačných sietí (GIG) (DoDD 8100.1)
Zabezpečenie informácií (DoDD 8500.01 E)
Implementácia informačného zabezpečenia (DoDI 8500.2)
DIACAP vyžaduje, aby informačný systém bol akreditovaný v celej sieti, tj proces certifikácie a akreditácie nebude založený len na systéme, ale tiež zabezpečí, aby informačný systém zaistil bezpečnosť pri interakcii a komunikácii prostredníctvom globálnej informačnej siete. Akonáhle je systém akreditovaný ako bezpečný pomocou DIACAP, jeho informačná bezpečnosť a zabezpečenie sa musia udržiavať prostredníctvom formálneho životného cyklu systému.
