Obsah:
- Definícia - Čo znamená proces certifikácie a akreditácie bezpečnosti informačných technológií DOD (DITSCAP)?
- Techopedia vysvetľuje proces certifikácie a akreditácie bezpečnosti informačných technológií DOD (DITSCAP)
Definícia - Čo znamená proces certifikácie a akreditácie bezpečnosti informačných technológií DOD (DITSCAP)?
Proces certifikácie a akreditácie bezpečnostnej technológie DOD (DITSAP) je proces štandardizácie a akreditácie informačných a komunikačných systémov, ktorý používa Ministerstvo obrany USA.
Bol to vôbec prvý akreditačný a certifikačný štandard používaný DoD. Bol vyvinutý v roku 1992 a bol nahradený procesom certifikácie a akreditácie DoD Information Assurance (DIACAP).
Techopedia vysvetľuje proces certifikácie a akreditácie bezpečnosti informačných technológií DOD (DITSCAP)
DITSAP bol primárne vytvorený na vytvorenie štandardizovaného procesu hodnotenia, certifikácie a zabezpečenia bezpečnosti strategických, taktických a samostatných informačných systémov a sietí. DITSAP využíva súbor štruktúrovaných a štandardizovaných metód a činností na overenie, validáciu, implementáciu a udržiavanie bezpečnosti v rámci infraštruktúry obranných informácií (DII). Akreditácia DITSAP je štvorfázový proces a zahŕňa:
Fáza 1 - definícia: Zameriava sa na pochopenie základného prostredia a architektúry. Hodnotí požiadavky a podporu potrebnú na vykonanie akreditácie
Fáza 2 - Overenie: Overuje možnosti nového alebo existujúceho systému a súlad s dokumentovanými bezpečnostnými požiadavkami
Fáza 3 - Validácia: Zabezpečuje, aby systém pracoval v kontrolovanom a bezrizikovom prostredí a bol v súlade s bezpečnostnými požiadavkami. Týmto sa končí aj proces akreditácie
Fáza 4 - Po akreditácii: Udržujte systém v ideálnom stave a vykonávajte operácie potrebné na udržanie akreditácie systému
