Indholdsfortegnelse:
- Definition - Hvad betyder DOD Information Technology Security Certification and Accreditation Process (DITSCAP)?
- Techopedia forklarer DOD Information Technology Security Certification and Accreditation Process (DITSCAP)
Definition - Hvad betyder DOD Information Technology Security Certification and Accreditation Process (DITSCAP)?
DODAP Information Technology Security Certification and Accreditation Process (DITSAP) er en standardiserings- og akkrediteringsproces for informations- og kommunikationssystemer, der anvendes af Department of Defense (DoD) USA.
Det var den første nogensinde godkendelses- og certificeringsstandard brugt af DoD. Det blev udviklet i 1992 og blev erstattet af DoD Information Assurance Certification and Accreditation Process (DIACAP).
Techopedia forklarer DOD Information Technology Security Certification and Accreditation Process (DITSCAP)
DITSAP blev primært oprettet til at danne en standardiseret proces til evaluering, certificering og sikring af sikkerheden i strategiske, taktiske og fristående informationssystemer og netværk. DITSAP bruger et sæt strukturerede og standardiserede metoder og aktiviteter til at verificere, validere, implementere og opretholde sikkerhed inden for forsvarsinformationsinfrastrukturen (DII). DITSAP-akkreditering er en firefaseproces og inkluderer:
Fase 1 - Definition: Fokuserer på at forstå det underliggende miljø og arkitektur. Den evaluerer de krav og support, der kræves for at gennemføre akkrediteringen
Fase 2 - Bekræftelse: Verificerer det nye eller eksisterende systems kapacitet og overholdelse af dokumenterede sikkerhedskrav
Fase 3 - Validering: Sikrer, at systemet fungerer i et kontrolleret og risikofri miljø og er i overensstemmelse med sikkerhedskravene. Dette afslutter også akkrediteringsprocessen
Fase 4 - Efter akkreditering: Vedligehold systemet i en ideel tilstand og udfør operationer, der er nødvendige for at holde systemet akkrediteret
