Процес на сертифициране и акредитация на сигурността на информационните технологии на DOD (DITSCAP)

Съдържание

• Определение - Какво означава Процесът на сертифициране и сертифициране на сигурността на информационните технологии на DOD (DITSCAP)?
• Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
• Techopedia обяснява процеса на сертифициране и акредитация на сигурността на информационните технологии на DOD (DITSCAP)

Определение - Какво означава Процесът на сертифициране и сертифициране на сигурността на информационните технологии на DOD (DITSCAP)?

Процесът на сертифициране и акредитация на сигурността на информационните технологии на DOD (DITSAP) е процес на стандартизация на информационни и комуникационни системи и се използва от Министерството на отбраната (DoD) САЩ.

Това беше първият стандарт за акредитация и сертификация, използван от DoD. Тя е разработена през 1992 г. и е заместена от процеса на сертифициране и удостоверяване на информация на DoD (DIACAP).

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява процеса на сертифициране и акредитация на сигурността на информационните технологии на DOD (DITSCAP)

DITSAP е създаден преди всичко за формиране на стандартизиран процес за оценка, сертифициране и осигуряване на сигурността на стратегическите, тактическите и самостоятелни информационни системи и мрежи. DITSAP използва набор от структурирани и стандартизирани методи и дейности за проверка, утвърждаване, прилагане и поддържане на сигурността в информационната инфраструктура за отбрана (DII). Акредитацията на DITSAP е процес на четири фази и включва:

• Фаза 1 - Определение: Фокусира се върху разбирането на основната среда и архитектура. Той оценява изискванията и подкрепата, необходими за осъществяване на акредитацията

• Фаза 2 - Проверка: Проверява новите или съществуващи възможности на системите и съответствието с документираните изисквания за сигурност

• Фаза 3 - Валидиране: Гарантира, че системата работи в контролирана и безрискова среда и е в съответствие с изискванията за сигурност. С това приключва и процесът на акредитация

• Фаза 4 - Акредитация след: Поддържане на системата в идеално състояние и извършване на операции, необходими за поддържане на системата акредитирана