Innehållsförteckning:
- Definition - Vad betyder DODAP-certifierings- och ackrediteringsprocess (DIACAP)?
- Techopedia förklarar DOD Information Assurance Certification and Accreditation Process (DIACAP)
Definition - Vad betyder DODAP-certifierings- och ackrediteringsprocess (DIACAP)?
DOD Information Assurance Certification and Accreditation Process (DIACAP) är en process som tillhandahåller certifiering och ackreditering (CA) av informationssystem som används inom det amerikanska försvarsdepartementet (DoD).
Det är en systematisk process som säkerställer att endast ackrediterade informationssystemverktyg och teknik används inom DoDs IT-infrastruktur.
Techopedia förklarar DOD Information Assurance Certification and Accreditation Process (DIACAP)
DIACAP skapades 2007 som ett sätt att auktorisera informationssystem att fungera inom DoD IT-miljön. För att DIACAP ska fungera kräver det implementering av flera säkerhets- och styrningspolitiska riktlinjer, såsom:
Federal Information Management Management Act (FISMA)
Global Information Grid (GIG) Övergripande politik (DoDD 8100.1)
Information Assurance (DoDD 8500.01 E)
Implementering av informationssäkring (DoDI 8500.2)
DIACAP kräver att ett informationssystem ska ackrediteras över hela nätverket, dvs certifierings- och ackrediteringsprocessen kommer inte bara att vara systembaserad, utan kommer också att säkerställa att informationssystemet säkerställer säkerhet när de interagerar och kommunicerar via Global Information Grid. När ett system har ackrediterats säkert av DIACAP måste dess informationssäkerhets- och säkerhetsfunktioner upprätthållas genom en formell systemlivscykel.
