Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η διαδικασία πιστοποίησης και διαπίστευσης DOD (DIACAP);
- Η Techopedia εξηγεί τη διαδικασία πιστοποίησης και διαπίστευσης DOD (DIACAP)
Ορισμός - Τι σημαίνει η διαδικασία πιστοποίησης και διαπίστευσης DOD (DIACAP);
Η Διαδικασία Πιστοποίησης και Διαπίστευσης Διασφάλισης Πληροφοριών DOD (DIACAP) είναι μια διαδικασία που παρέχει την πιστοποίηση και διαπίστευση (CA) των πληροφοριακών συστημάτων που χρησιμοποιούνται στο Υπουργείο Άμυνας των ΗΠΑ (DoD).
Πρόκειται για μια συστηματική διαδικασία που διασφαλίζει ότι χρησιμοποιούνται μόνο τα διαπιστευμένα πληροφοριακά συστήματα και τα τεχνολογικά μέσα της υποδομής IT της DoD.
Η Techopedia εξηγεί τη διαδικασία πιστοποίησης και διαπίστευσης DOD (DIACAP)
Η DIACAP δημιουργήθηκε το 2007 ως μέσο για την εξουσιοδότηση συστημάτων πληροφοριών για να λειτουργούν εντός του περιβάλλοντος DoD IT. Για να λειτουργήσει η DIACAP, απαιτεί την εφαρμογή πολλών πολιτικών και οδηγιών για την ασφάλεια και τη διακυβέρνηση, όπως:
Ομοσπονδιακός νόμος περί διαχείρισης της ασφάλειας πληροφοριών (FISMA)
Παγκόσμια Πύλη Πληροφόρησης (GIG) Γενική Πολιτική (DoDD 8100.1)
Διασφάλιση Πληροφοριών (DoDD 8500.01 E)
Εφαρμογή Διασφάλισης Πληροφορίας (DoDI 8500.2)
Η DIACAP απαιτεί να είναι διαπιστευμένο ένα σύστημα πληροφόρησης σε όλο το δίκτυο, δηλαδή η διαδικασία πιστοποίησης και διαπίστευσης δεν θα βασίζεται μόνο στο σύστημα, αλλά θα διασφαλίζει επίσης ότι το σύστημα πληροφοριών διασφαλίζει την ασφάλεια κατά την αλληλεπίδραση και την επικοινωνία μέσω του Παγκόσμιου Πίνακα Πληροφοριών. Μόλις ένα σύστημα διαπιστευθεί με ασφάλεια από την DIACAP, οι δυνατότητες ασφάλειας και διασφάλισης της πληροφόρησης πρέπει να διατηρηθούν μέσω ενός επίσημου κύκλου ζωής του συστήματος.
