Indholdsfortegnelse:
- Definition - Hvad betyder DOD Information Assurance Certification and Accreditation Process (DIACAP)?
- Techopedia forklarer DOD Information Assurance Certification and Accreditation Process (DIACAP)
Definition - Hvad betyder DOD Information Assurance Certification and Accreditation Process (DIACAP)?
DOD Information Assurance Certification and Accreditation Process (DIACAP) er en proces, der leverer certificering og akkreditering (CA) af informationssystemer, der bruges i det amerikanske forsvarsministerium (DoD).
Det er en systematisk proces, der kun sikrer, at akkrediterede informationssystemværktøjer og teknologier bruges inden for DoD's IT-infrastruktur.
Techopedia forklarer DOD Information Assurance Certification and Accreditation Process (DIACAP)
DIACAP blev oprettet i 2007 som et middel til at autorisere informationssystemer til at fungere inden for DoD IT-miljøet. For at DIACAP skal fungere kræver det implementering af flere sikkerheds- og regeringspolitikker og -direktiver, såsom:
Federal Federal Management Management Act (FISMA)
Global Information Grid (GIG) overordnet politik (DoDD 8100.1)
Information Assurance (DoDD 8500.01 E)
Implementering af informationssikkerhed (DoDI 8500.2)
DIACAP kræver, at et informationssystem skal akkrediteres på tværs af netværket, dvs. certificerings- og akkrediteringsprocessen vil ikke kun være systembaseret, men vil også sikre, at informationssystemet sikrer sikkerhed, når det interagerer og kommunikerer via Global Information Grid. Når et system er akkrediteret sikkert af DIACAP, skal dets informationssikkerheds- og garantifunktioner opretholdes gennem en formel systems livscyklus.
