Accueil Sécurité Qu'est-ce que le processus de certification et d'accréditation de sécurité informatique dod (ditscap)? - définition de techopedia

Qu'est-ce que le processus de certification et d'accréditation de sécurité informatique dod (ditscap)? - définition de techopedia

Table des matières:

Anonim

Définition - Que signifie le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSCAP)?

Le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSAP) est un processus de normalisation et d'accréditation des systèmes d'information et de communication utilisé par le Department of Defense (DoD) des États-Unis.

Il s'agissait de la toute première norme d'accréditation et de certification utilisée par le DoD. Il a été développé en 1992 et a été remplacé par le processus de certification et d'accréditation de l'assurance de l'information du DoD (DIACAP).

Techopedia explique le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSCAP)

Le DITSAP a été créé principalement pour former un processus normalisé d'évaluation, de certification et d'assurance de la sécurité des systèmes et réseaux d'information stratégiques, tactiques et autonomes. DITSAP utilise un ensemble de méthodes et d'activités structurées et normalisées pour vérifier, valider, mettre en œuvre et maintenir la sécurité au sein de l'infrastructure d'information de défense (DII). L'accréditation DITSAP est un processus en quatre phases et comprend:

    Phase 1 - Définition: met l'accent sur la compréhension de l'environnement et de l'architecture sous-jacents. Il évalue les exigences et le soutien requis pour accomplir l'accréditation

    Phase 2 - Vérification: vérifie les capacités du système nouveau ou existant et la conformité aux exigences de sécurité documentées

    Phase 3 - Validation: garantit que le système fonctionne dans un environnement contrôlé et sans risque et est conforme aux exigences de sécurité. Cela conclut également le processus d'accréditation

    Phase 4 - Après l'accréditation: maintenir le système dans un état idéal et effectuer les opérations nécessaires pour maintenir l'accréditation du système

Qu'est-ce que le processus de certification et d'accréditation de sécurité informatique dod (ditscap)? - définition de techopedia