Innehållsförteckning:
- Definition - Vad betyder DODCAP (DITSCAP) för certifiering och ackreditering av informationsteknologi?
- Techopedia förklarar DOD Information Technology Security Certification and Accreditation Process (DITSCAP)
Definition - Vad betyder DODCAP (DITSCAP) för certifiering och ackreditering av informationsteknologi?
DODAP Informationsteknologi Security Certification and Accreditation Process (DITSAP) är en standardiserings- och ackrediteringsprocess för informations- och kommunikationssystem som används av Department of Defense (DoD) USA.
Det var den första någonsin som godkänts och certifierats av DoD. Det utvecklades 1992 och ersattes av DoD Information Assurance Certification and Accreditation Process (DIACAP).
Techopedia förklarar DOD Information Technology Security Certification and Accreditation Process (DITSCAP)
DITSAP skapades främst för att bilda en standardiserad process för utvärdering, certifiering och säkerhet av strategiska, taktiska och fristående informationssystem och nätverk. DITSAP använder en uppsättning strukturerade och standardiserade metoder och aktiviteter för att verifiera, validera, implementera och upprätthålla säkerhet inom försvarsinformationsinfrastrukturen (DII). DITSAP-ackreditering är en fyrfasprocess och inkluderar:
Fas 1 - Definition: Fokuserar på att förstå den bakomliggande miljön och arkitekturen. Den utvärderar de krav och stöd som krävs för att utföra ackrediteringen
Fas 2 - Verifiering: Verifierar det nya eller befintliga systemets funktioner och överensstämmer med dokumenterade säkerhetskrav
Fas 3 - Validering: Säkerställer att systemet fungerar i en kontrollerad och riskfri miljö och uppfyller säkerhetskraven. Detta avslutar också ackrediteringsprocessen
Fas 4 - Efter ackreditering: Behåll systemet i ett idealiskt tillstånd och utför de åtgärder som krävs för att hålla systemet ackrediterat
