Tartalomjegyzék:
- Meghatározás - Mit jelent a DOD információbiztosítási tanúsítási és akkreditációs folyamat (DIACAP)?
- A Techopedia elmagyarázza a DOD információbiztosítási tanúsítási és akkreditációs folyamatát (DIACAP)
Meghatározás - Mit jelent a DOD információbiztosítási tanúsítási és akkreditációs folyamat (DIACAP)?
A DOD információbiztosítási tanúsítási és akkreditációs folyamata (DIACAP) egy olyan folyamat, amely az Egyesült Államok Védelmi Minisztériumán (DoD) használt információs rendszerek tanúsítását és akkreditációját nyújtja.
Ez egy szisztematikus folyamat, amely biztosítja, hogy csak az akkreditált információs rendszerek eszközei és technológiái kerüljenek felhasználásra a DoD IT infrastruktúrájában.
A Techopedia elmagyarázza a DOD információbiztosítási tanúsítási és akkreditációs folyamatát (DIACAP)
A DIACAP-t 2007-ben hozták létre annak érdekében, hogy felhatalmazza az információs rendszereket a DoD IT környezetben történő működésre. A DIACAP működéséhez számos biztonsági és irányítási politikát és irányelvet kell végrehajtani, például:
Szövetségi információbiztonsági gazdálkodási törvény (FISMA)
Globális információs hálózat (GIG) átfogó politika (DoDD 8100.1)
Információbiztosítás (DoDD 8500.01 E)
Információbiztosítási megvalósítás (DoDI 8500.2)
A DIACAP megköveteli egy információs rendszernek a hálózaton keresztüli akkreditációját, azaz a tanúsítási és akkreditációs folyamat nem csupán rendszer-alapú lesz, hanem biztosítja azt is, hogy az információs rendszer biztosítsa a biztonságot a Globális Információs Rácson keresztüli kommunikáció és kommunikáció során. Miután a rendszert biztonságosan akkreditálta a DIACAP, annak információbiztonsági és -biztosítási képességeit a formális rendszer életciklusán keresztül kell fenntartani.
