Оглавление:
- Определение - Что означает процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)?
- Techopedia объясняет процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)
Определение - Что означает процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)?
DOD Процесс сертификации и аккредитации безопасности информационных технологий (DITSAP) - это процесс стандартизации и аккредитации информационных и коммуникационных систем, используемый Министерством обороны США.
Это был первый в истории стандарт аккредитации и сертификации, используемый DoD. Он был разработан в 1992 году и был заменен процессом сертификации и аккредитации Министерства обороны США (DIACAP).
Techopedia объясняет процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)
DITSAP был прежде всего создан для формирования стандартизированного процесса оценки, сертификации и обеспечения безопасности стратегических, тактических и автономных информационных систем и сетей. DITSAP использует набор структурированных и стандартизированных методов и действий для проверки, проверки, внедрения и поддержания безопасности в информационной инфраструктуре защиты (DII). Аккредитация DITSAP состоит из четырех этапов и включает в себя:
Этап 1 - Определение. Ориентирован на понимание базовой среды и архитектуры. Он оценивает требования и поддержку, необходимую для выполнения аккредитации
Этап 2. Проверка. Проверяет возможности новой или существующей системы и соответствие задокументированным требованиям безопасности.
Этап 3 - Проверка. Гарантирует, что система работает в контролируемой и безрисковой среде и соответствует требованиям безопасности. Это также завершает процесс аккредитации
Этап 4 - Постаккредитация: поддерживать систему в идеальном состоянии и выполнять операции, необходимые для поддержания системы в аккредитации
