Innholdsfortegnelse:
- Definisjon - Hva betyr DACAP (Certification and Accreditation Process) (DIACAP)?
- Techopedia forklarer DOD Information Assurance Certification and Accreditation Process (DIACAP)
Definisjon - Hva betyr DACAP (Certification and Accreditation Process) (DIACAP)?
DOD Information Assurance Certification and Accreditation Process (DIACAP) er en prosess som gir sertifisering og akkreditering (CA) av informasjonssystemer brukt i det amerikanske forsvarsdepartementet (DoD).
Det er en systematisk prosess som sikrer at bare akkrediterte informasjonssystemverktøy og teknologier brukes innen DoDs IT-infrastruktur.
Techopedia forklarer DOD Information Assurance Certification and Accreditation Process (DIACAP)
DIACAP ble opprettet i 2007 som et middel til å autorisere informasjonssystemer til å operere innenfor DoD IT-miljøet. For at DIACAP skal fungere, krever det implementering av flere sikkerhets- og styringspolitikker og -direktiver, for eksempel:
Federal Federal Management Management Act (FISMA)
Global Information Grid (GIG) Overordnet policy (DoDD 8100.1)
Informasjonssikring (DoDD 8500.01 E)
Implementering av informasjonssikkerhet (DoDI 8500.2)
DIACAP krever at et informasjonssystem skal være akkreditert over hele nettverket, dvs. sertifiserings- og akkrediteringsprosessen vil ikke bare være systembasert, men vil også sørge for at informasjonssystemet sikrer sikkerhet når de kommuniserer og kommuniserer over Global Information Grid. Når et system er akkreditert sikkert av DIACAP, må dets informasjonssikkerhets- og sikkerhetsfunksjoner opprettholdes gjennom en formell systemlivssyklus.
