Sisu
- Definitsioon - mida tähendab DOD infotehnoloogia turvalisuse sertifitseerimise ja akrediteerimise protsess (DITSCAP)?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab DOD infotehnoloogia turvalisuse sertifitseerimise ja akrediteerimise protsessi (DITSCAP)
Definitsioon - mida tähendab DOD infotehnoloogia turvalisuse sertifitseerimise ja akrediteerimise protsess (DITSCAP)?
DOD infotehnoloogia turvalisuse sertifitseerimise ja akrediteerimise protsess (DITSAP) on info- ja sidesüsteemide standardimis- ja akrediteerimisprotsess, mida kasutab USA kaitseministeerium (DoD).
See oli esimene akrediteerimis- ja sertifitseerimisstandard, mida DoD kasutas. See töötati välja 1992. aastal ja selle asendas DoD Information Assurance'i sertifitseerimise ja akrediteerimise protsess (DIACAP).
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab DOD infotehnoloogia turvalisuse sertifitseerimise ja akrediteerimise protsessi (DITSCAP)
DITSAP loodi peamiselt selleks, et moodustada standardiseeritud protsess strateegiliste, taktikaliste ja eraldiseisvate infosüsteemide ja võrkude turvalisuse hindamiseks, sertifitseerimiseks ja turvalisuse tagamiseks. DITSAP kasutab kaitseinfotaristu (DII) turvalisuse kontrollimiseks, valideerimiseks, juurutamiseks ja säilitamiseks kogumit struktureeritud ja standardiseeritud meetodeid ning tegevusi. DITSAP-i akrediteerimine on neljaetapiline protsess ja hõlmab:
-
1. etapp - määratlus: keskendub keskkonna ja arhitektuuri mõistmisele. See hindab akrediteerimise saamiseks vajalikke nõudeid ja tuge
-
2. etapp - kontrollimine: kontrollib uute või olemasolevate süsteemide võimalusi ja dokumenteeritud turvanõuetele vastavust
-
3. etapp - valideerimine: tagab, et süsteem töötab kontrollitud ja riskivabas keskkonnas ning vastab turvanõuetele. Sellega lõpetatakse ka akrediteerimisprotsess
-
4. etapp - akrediteerimise järgselt: hoidke süsteemi ideaalses olekus ja tehke süsteemi akrediteerimise tagamiseks vajalikke toiminguid