Índice:
- Definição - O que significa o Processo de Certificação e Acreditação de Garantia de Informação do DOD (DIACAP)?
- Techopedia explica o Processo de Certificação e Acreditação de Garantia de Informação do DOD (DIACAP)
Definição - O que significa o Processo de Certificação e Acreditação de Garantia de Informação do DOD (DIACAP)?
O Processo de Certificação e Acreditação de Garantia de Informação do DOD (DIACAP) é um processo que fornece a certificação e o credenciamento (CA) dos sistemas de informação usados no Departamento de Defesa dos EUA (DoD).
É um processo sistemático que garante que apenas ferramentas e tecnologias de sistemas de informação credenciadas sejam usadas na infraestrutura de TI do DoD.
Techopedia explica o Processo de Certificação e Acreditação de Garantia de Informação do DOD (DIACAP)
O DIACAP foi criado em 2007 como um meio de autorizar os sistemas de informação a operar no ambiente de TI do DoD. Para o DIACAP funcionar, é necessário a implementação de várias diretivas e diretivas de segurança e governança, como:
Lei Federal de Gerenciamento de Segurança da Informação (FISMA)
Política global da grade global de informações (GIG) (DoDD 8100.1)
Garantia de informação (DoDD 8500.01 E)
Implementação de garantia de informações (DoDI 8500.2)
O DIACAP exige que um sistema de informações seja credenciado na rede, ou seja, o processo de certificação e credenciamento não será apenas baseado em sistemas, mas também garantirá que o sistema de informações garanta segurança ao interagir e se comunicar na Rede Global de Informações. Depois que um sistema é credenciado como seguro pelo DIACAP, seus recursos de segurança e garantia de informações devem ser mantidos por um ciclo de vida formal do sistema.
