DOD Informationsteknologi Sikkerhedscertificering og akkrediteringsproces (DITSCAP)

Indhold

Definition - Hvad betyder DOD Information Technology Security Certification and Accreditation Process (DITSCAP)?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer DOD Information Technology Security Certification and Accreditation Process (DITSCAP)

Definition - Hvad betyder DOD Information Technology Security Certification and Accreditation Process (DITSCAP)?

DODAP Technology Information Security Certification and Accreditation Process (DITSAP) er en standardiserings- og akkrediteringsproces for informations- og kommunikationssystemer, der anvendes af Department of Defense (DoD) USA.

Det var den første nogensinde godkendelses- og certificeringsstandard brugt af DoD. Det blev udviklet i 1992 og blev erstattet af DoD Information Assurance Certification and Accreditation Process (DIACAP).

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer DOD Information Technology Security Certification and Accreditation Process (DITSCAP)

DITSAP blev primært oprettet til at danne en standardiseret proces til evaluering, certificering og sikring af sikkerhed i strategiske, taktiske og fristående informationssystemer og netværk. DITSAP bruger et sæt strukturerede og standardiserede metoder og aktiviteter til at verificere, validere, implementere og opretholde sikkerhed inden for forsvarsinformationsinfrastrukturen (DII). DITSAP-akkreditering er en firefaseproces og inkluderer:

Fase 1 - Definition: Fokuserer på at forstå det underliggende miljø og arkitektur. Den evaluerer de krav og support, der kræves for at gennemføre akkrediteringen
Fase 2 - Verifikation: Verificerer de nye eller eksisterende systemkapaciteter og overholder de dokumenterede sikkerhedskrav
Fase 3 - Validering: Sikrer, at systemet fungerer i et kontrolleret og risikofri miljø og er i overensstemmelse med sikkerhedskravene. Dette afslutter også akkrediteringsprocessen
Fase 4 - Efter akkreditering: Vedligehold systemet i en ideel tilstand og udfør operationer, der er nødvendige for at holde systemet akkrediteret