Оглавление:
- Определение - Что означает процесс сертификации и аккредитации DOD Information Assurance (DIACAP)?
- Techopedia объясняет процесс сертификации и аккредитации DOD Information Assurance (DIACAP)
Определение - Что означает процесс сертификации и аккредитации DOD Information Assurance (DIACAP)?
Процесс сертификации и аккредитации DOD Information Assurance (DIACAP) - это процесс, который обеспечивает сертификацию и аккредитацию (CA) информационных систем, используемых в Министерстве обороны США (DoD).
Это систематический процесс, который гарантирует, что в ИТ-инфраструктуре DoD используются только аккредитованные инструменты и технологии информационных систем.
Techopedia объясняет процесс сертификации и аккредитации DOD Information Assurance (DIACAP)
DIACAP был создан в 2007 году как средство авторизации информационных систем для работы в среде DoD IT. Для работы DIACAP требуется реализация нескольких политик и директив безопасности и управления, таких как:
Федеральный закон об управлении информационной безопасностью (FISMA)
Общая политика глобальной информационной сети (DoDD 8100.1)
Обеспечение информации (DoDD 8500.01 E)
Реализация информационного обеспечения (DoDI 8500.2)
DIACAP требует, чтобы информационная система была аккредитована по всей сети, т. Е. Процесс сертификации и аккредитации будет не только системным, но и будет гарантировать, что информационная система обеспечивает безопасность при взаимодействии и обмене данными через глобальную информационную сетку. После того, как система DIACAP была аккредитована в системе безопасности, ее возможности по обеспечению информационной безопасности и гарантии должны поддерживаться в течение формального жизненного цикла системы.
