DOD Процесс сертификации и аккредитации безопасности информационных технологий (DITSCAP)

Видео: Karen Burke, DOD Certification and Accreditation C&A Process (September 9, 1998)

Содержание

Определение - Что означает процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)

Определение - Что означает процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)?

DOD Процесс сертификации и аккредитации безопасности информационных технологий (DITSAP) - это процесс стандартизации и аккредитации информационных и коммуникационных систем, используемый Министерством обороны США.

Это был первый в истории стандарт аккредитации и сертификации, используемый DoD. Он был разработан в 1992 году и был заменен процессом сертификации и аккредитации DoD Information Assurance (DIACAP).

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет процесс сертификации и аккредитации безопасности информационных технологий DOD (DITSCAP)

DITSAP был прежде всего создан для формирования стандартизированного процесса оценки, сертификации и обеспечения безопасности стратегических, тактических и автономных информационных систем и сетей. DITSAP использует набор структурированных и стандартизированных методов и действий для проверки, проверки, внедрения и поддержания безопасности в информационной инфраструктуре защиты (DII). Аккредитация DITSAP состоит из четырех этапов и включает в себя:

Этап 1 - Определение. Ориентирован на понимание базовой среды и архитектуры. Он оценивает требования и поддержку, необходимую для выполнения аккредитации
Этап 2. Проверка. Проверяет возможности новых или существующих систем и соответствие задокументированным требованиям безопасности.
Этап 3 - Проверка. Гарантирует, что система работает в контролируемой и безрисковой среде и соответствует требованиям безопасности. Это также завершает процесс аккредитации
Этап 4 - Постаккредитация: поддерживать систему в идеальном состоянии и выполнять операции, необходимые для поддержания системы в аккредитации