Sadržaj:
- Definicija - Što znači postupak certificiranja i potvrđivanja informacijskog osiguranja (DIACAP)?
- Techopedia objašnjava postupak potvrde i potvrde informacijskog osiguranja podataka (DIACAP)
Definicija - Što znači postupak certificiranja i potvrđivanja informacijskog osiguranja (DIACAP)?
Proces certifikacije i akreditacije informacijskog osiguranja podataka (DACAP) proces je koji osigurava certificiranje i akreditaciju (CA) informacijskih sustava koji se koriste u Ministarstvu obrane SAD-a (DoD).
To je sustavni proces koji osigurava da se u DoD-ovoj IT infrastrukturi koriste samo ovlašteni alati i tehnologije.
Techopedia objašnjava postupak potvrde i potvrde informacijskog osiguranja podataka (DIACAP)
DIACAP je stvoren 2007. kao sredstvo za autorizaciju informacijskog sustava za rad u DoD IT okruženju. Da bi DIACAP djelovao, zahtijeva provedbu nekoliko sigurnosnih i upravljačkih politika i direktiva, poput:
Federalni zakon o upravljanju informacijskom sigurnošću (FISMA)
Globalna mreža za informacijsku mrežu (GIG), sveobuhvatna politika (DoDD 8100.1)
Osiguranje informacija (DoDD 8500.01 E)
Implementacija informacijskog osiguranja (DoDI 8500.2)
DIACAP zahtijeva da se informacijski sustav akreditira kroz mrežu, tj. Postupak certificiranja i akreditacije neće se samo temeljiti na sustavu, već će osigurati da informacijski sustav osigurava sigurnost tijekom interakcije i komunikacije putem Globalne informacijske mreže. Jednom kada je sustav akreditiran od strane DIACAP-a, njegove mogućnosti informacijske sigurnosti i osiguranja moraju se održavati kroz formalni životni ciklus sustava.