Proces certifikacije i akreditacije sigurnosti informacijske tehnologije DOD-a (DITSCAP)

Sadržaj

Definicija - Što znači postupak certificiranja i akreditacije sigurnosti informacijske tehnologije DOD-a (DITSCAP)?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava DOD proces certificiranja i potvrde sigurnosti informacijske tehnologije (DITSCAP)

Definicija - Što znači postupak certificiranja i akreditacije sigurnosti informacijske tehnologije DOD-a (DITSCAP)?

Proces certifikacije i akreditacije sigurnosti informacijske tehnologije DOD-a (DITSAP) je postupak standardizacije informacijskih i komunikacijskih sustava i akreditacije koji koristi Ministarstvo obrane (DO) SAD.

Bio je to prvi standard za akreditaciju i certificiranje koji je DoD koristio. Razvijen je 1992. godine, a zamijenio ga je DoD-potvrda o informacijskom jamstvu i postupku akreditacije (DIACAP).

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava DOD proces certificiranja i potvrde sigurnosti informacijske tehnologije (DITSCAP)

DITSAP je prvenstveno stvoren radi formiranja standardiziranog procesa za ocjenu, potvrđivanje i osiguranje sigurnosti strateških, taktičkih i samostojećih informacijskih sustava i mreža. DITSAP koristi skup strukturiranih i standardiziranih metoda i aktivnosti za provjeru, potvrđivanje, primjenu i održavanje sigurnosti u obrambenoj informacijskoj infrastrukturi (DII). Akreditacija DITSAP proces je u četiri faze i uključuje:

Faza 1 - definicija: usredotočuje se na razumijevanje temeljnog okruženja i arhitekture. Ona ocjenjuje zahtjeve i podršku potrebnu za dobivanje akreditacije
Faza 2 - Provjera: Provjerava nove ili postojeće mogućnosti sustava i usklađenost s dokumentiranim sigurnosnim zahtjevima
Faza 3 - provjera valjanosti: Osigurava da sustav radi u kontroliranom i bez rizika riziku i da je u skladu sa sigurnosnim zahtjevima. Time se također zaključuje postupak akreditacije
Faza 4 - Post akreditacija: Održavanje sustava u idealnom stanju i obavljanje operacija neophodnih za akreditaciju sustava