DOD Processus de certification et d'accréditation en sécurité informatique (DITSCAP)

Contenu

Définition - Que signifie processus de certification et d'accréditation en sécurité des technologies de l'information (DITSCAP)?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique le processus de certification et d'accréditation du DOD pour la sécurité des technologies de l'information (DITSCAP)

Définition - Que signifie processus de certification et d'accréditation en sécurité des technologies de l'information (DITSCAP)?

Le processus de certification et d'accréditation du DOD en matière de sécurité des technologies de l'information (DITSAP) est un processus de normalisation et d'accréditation des systèmes d'information et de communication utilisé par le Département américain de la défense (DoD), États-Unis.

Il s'agissait de la toute première norme d'accréditation et de certification utilisée par le DoD. Développé en 1992, il a été remplacé par le processus de certification et d’accréditation du programme d’assurance-assurance du DoD (DIACAP).

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le processus de certification et d'accréditation du DOD pour la sécurité des technologies de l'information (DITSCAP)

DITSAP a été créé principalement pour former un processus normalisé permettant d'évaluer, de certifier et d'assurer la sécurité des systèmes et réseaux d'information stratégiques, tactiques et autonomes. DITSAP utilise un ensemble de méthodes et d’activités structurées et normalisées pour vérifier, valider, mettre en œuvre et maintenir la sécurité dans l’infrastructure d’information de défense (DII). L’accréditation DITSAP est un processus en quatre étapes et comprend:

Phase 1 - Définition: Comprend l'environnement et l'architecture sous-jacents. Il évalue les exigences et le soutien requis pour obtenir l'accréditation.
Phase 2 - Vérification: vérifie les capacités des systèmes nouveaux ou existants et leur conformité aux exigences de sécurité documentées.
Phase 3 - Validation: veille à ce que le système fonctionne dans un environnement contrôlé, sans risque et conforme aux exigences de sécurité. Ceci conclut également le processus d'accréditation
Phase 4 - Après l'accréditation: Maintenir le système dans un état idéal et effectuer les opérations nécessaires pour le conserver.