Turinys:
- Apibrėžimas - ką reiškia DOD informacijos užtikrinimo sertifikavimo ir akreditavimo procesas (DIACAP)?
- „Techopedia“ paaiškina DOD informacijos užtikrinimo sertifikavimo ir akreditavimo procesą (DIACAP)
Apibrėžimas - ką reiškia DOD informacijos užtikrinimo sertifikavimo ir akreditavimo procesas (DIACAP)?
DOD informacijos užtikrinimo sertifikavimo ir akreditavimo procesas (DIACAP) yra procesas, kuris suteikia informacinių sistemų, naudojamų JAV gynybos departamente (DoD), informacinių sistemų sertifikavimą ir akreditaciją (CA).
Tai sistemingas procesas, užtikrinantis, kad DoD IT infrastruktūroje būtų naudojamos tik akredituotos informacinių sistemų priemonės ir technologijos.
„Techopedia“ paaiškina DOD informacijos užtikrinimo sertifikavimo ir akreditavimo procesą (DIACAP)
DIACAP buvo sukurtas 2007 m. Kaip priemonė, leidžianti informacinėms sistemoms veikti DoD IT aplinkoje. Kad DIACAP veiktų, reikia įgyvendinti keletą saugumo ir valdymo strategijų ir direktyvų, tokių kaip:
Federalinis informacijos saugumo valdymo įstatymas (FISMA)
Visuotinės informacijos tinklo (GIG) visa apimanti politika (DoDD 8100.1)
Informacijos užtikrinimas (DoDD 8500.01 E)
Informacijos užtikrinimo įgyvendinimas (DoDI 8500.2)
DIACAP reikalauja, kad informacinė sistema būtų akredituota visame tinkle, ty sertifikavimo ir akreditavimo procesas būtų ne tik pagrįstas sistema, bet ir užtikrintų, kad informacinė sistema užtikrintų saugumą sąveikaujant ir bendraujant per Visuotinį informacijos tinklelį. Kai sistema yra akredituota kaip saugi DIACAP, jos informacijos saugumo ir užtikrinimo galimybės turi būti išlaikytos per oficialų sistemos gyvavimo ciklą.
