Kazalo:
- Opredelitev - Kaj pomeni postopek potrjevanja in odobritve informacij DOD (DIACAP)?
- Techopedia razlaga postopek potrjevanja in odobritve informacij DOD (DIACAP)
Opredelitev - Kaj pomeni postopek potrjevanja in odobritve informacij DOD (DIACAP)?
Proces certificiranja in akreditacije informacijskega sistema DOD (DIACAP) je postopek, ki zagotavlja certificiranje in akreditacijo (CA) informacijskih sistemov, ki se uporabljajo v Ministrstvu za obrambo ZDA (DoD).
Gre za sistematičen postopek, ki zagotavlja, da se v DoD-jevi IT infrastrukturi uporabljajo samo pooblaščena orodja in tehnologije.
Techopedia razlaga postopek potrjevanja in odobritve informacij DOD (DIACAP)
DIACAP je bil ustanovljen leta 2007 kot sredstvo za odobritev informacijskih sistemov za delovanje v okolju DoD IT. Da bi DIACAP deloval, zahteva izvajanje več varnostnih in upravljavskih politik in direktiv, kot so:
Zvezni zakon o upravljanju informacijske varnosti (FISMA)
Splošna politika globalne informacijske mreže (GIG) (DoDD 8100.1)
Zagotavljanje informacij (DoDD 8500.01 E)
Izvajanje zagotavljanja informacij (DoDI 8500.2)
DIACAP zahteva akreditacijo informacijskega sistema po celotnem omrežju, tj. Postopek certificiranja in akreditacije ne bo samo temeljil na sistemu, temveč bo tudi zagotavljal, da bo informacijski sistem zagotavljal varnost med interakcijo in komunikacijo prek Globalne informacijske mreže. Ko je sistem DIACAP akreditiran za varno, je treba njegovo varnost in zagotavljanje informacij vzdrževati v formalnem življenjskem ciklu sistema.
