Table des matières:
- Définition - Que signifie le DOD Information Assurance Certification and Accreditation Process (DIACAP)?
- Techopedia explique DOD Information Assurance Certification and Accreditation Process (DIACAP)
Définition - Que signifie le DOD Information Assurance Certification and Accreditation Process (DIACAP)?
Le processus de certification et d'accréditation DOD Information Assurance (DIACAP) est un processus qui fournit la certification et l'accréditation (CA) des systèmes d'information utilisés au sein du département américain de la Défense (DoD).
Il s'agit d'un processus systématique qui garantit que seuls les outils et technologies des systèmes d'information accrédités sont utilisés dans l'infrastructure informatique du DoD.
Techopedia explique DOD Information Assurance Certification and Accreditation Process (DIACAP)
DIACAP a été créé en 2007 afin d'autoriser les systèmes d'information à fonctionner dans l'environnement informatique du DoD. Pour que DIACAP fonctionne, il nécessite la mise en œuvre de plusieurs politiques et directives de sécurité et de gouvernance, telles que:
Loi fédérale sur la gestion de la sécurité de l'information (FISMA)
Politique globale de la Grille mondiale d'informations (GIG) (DoDD 8100.1)
Assurance de l'information (DoDD 8500.01 E)
Mise en œuvre de l'assurance de l'information (DoDI 8500.2)
DIACAP exige qu'un système d'information soit accrédité à travers le réseau, c'est-à-dire que le processus de certification et d'accréditation ne sera pas seulement basé sur le système, mais garantira également que le système d'information assure la sécurité lors de l'interaction et de la communication via la grille d'information mondiale. Une fois qu'un système a été accrédité comme étant sécurisé par DIACAP, ses capacités de sécurité et d'assurance de l'information doivent être maintenues tout au long d'un cycle de vie de système formel.
