Преглед садржаја:
- Дефиниција - Шта значи процес сертификације и акредитације сигурности информационе технологије ДОД-а (ДИТСЦАП)?
- Тецхопедиа објашњава ДОД процес цертифицирања и цертифицирања информацијске технологије (ДИТСЦАП)
Дефиниција - Шта значи процес сертификације и акредитације сигурности информационе технологије ДОД-а (ДИТСЦАП)?
Процес цертификације и акредитације сигурности информационе технологије ДОД-а (ДИТСАП) је процес стандардизације и акредитације информационих и комуникационих система који користи Министарство одбране (ДО) САД.
Био је то први стандард за акредитацију и сертификат који је ДоД користио. Развијен је 1992. године, а замијењен га је поступком цертификације и акредитације ДоД информација (ДИАЦАП).
Тецхопедиа објашњава ДОД процес цертифицирања и цертифицирања информацијске технологије (ДИТСЦАП)
ДИТСАП је првенствено створен ради формирања стандардизованог процеса за оцењивање, потврђивање и осигурање безбедности стратешких, тактичких и самосталних информационих система и мрежа. ДИТСАП користи скуп структурираних и стандардизованих метода и активности за верификацију, потврђивање, имплементацију и одржавање сигурности у одбрамбеној информационој инфраструктури (ДИИ). Акредитација ДИТСАП је процес у четири фазе и укључује:
Фаза 1 - дефиниција: фокусира се на разумевање основне околине и архитектуре. Она процењује захтеве и подршку потребну за добијање акредитације
Фаза 2 - Верификација: Верификује нове или постојеће могућности система и усклађеност са документованим безбедносним захтевима
Фаза 3 - Валидација: Осигурава да систем ради у контролисаном и без ризика ризику и да је у складу са безбедносним захтевима. Овим се такође закључује поступак акредитације
Фаза 4 - Пост акредитација: Одржавање система у идеалном стању и обављање операција неопходних за акредитацију система
