Innholdsfortegnelse:
- Definisjon - Hva betyr DODs informasjonsteknologisikkerhetssertifiserings- og akkrediteringsprosess (DITSCAP)?
- Techopedia forklarer DOD Information Technology Security Certification and Accreditation Process (DITSCAP)
Definisjon - Hva betyr DODs informasjonsteknologisikkerhetssertifiserings- og akkrediteringsprosess (DITSCAP)?
DOD Information Technology Security Certification and Accreditation Process (DITSAP) er en standardiserings- og akkrediteringsprosess for informasjons- og kommunikasjonssystemer som brukes av Department of Defense (DoD) USA.
Det var den første akkrediterings- og sertifiseringsstandarden noensinne brukt av DoD. Den ble utviklet i 1992 og ble erstattet av DoD Information Assurance Certification and Accreditation Process (DIACAP).
Techopedia forklarer DOD Information Technology Security Certification and Accreditation Process (DITSCAP)
DITSAP ble primært opprettet for å danne en standardisert prosess for evaluering, sertifisering og sikring av sikkerheten til strategiske, taktiske og frittstående informasjonssystemer og nettverk. DITSAP bruker et sett med strukturerte og standardiserte metoder og aktiviteter for å verifisere, validere, implementere og opprettholde sikkerhet innenfor forsvarsinformasjonsinfrastrukturen (DII). DITSAP-akkreditering er en firefase prosess og inkluderer:
Fase 1 - Definisjon: Fokuserer på å forstå det underliggende miljøet og arkitekturen. Den evaluerer kravene og støtten som kreves for å oppnå akkreditering
Fase 2 - Verifisering: Verifiserer det nye eller eksisterende systemets funksjoner og samsvar med dokumenterte sikkerhetskrav
Fase 3 - Validering: Sikrer at systemet opererer i et kontrollert og risikofri miljø og er i samsvar med sikkerhetskravene. Dette avslutter også akkrediteringsprosessen
Fase 4 - Etter akkreditering: Oppretthold systemet i en ideell tilstand og utfør operasjoner som er nødvendige for å holde systemet akkreditert
