Índice:
- Definição - O que significa o Processo de Certificação e Acreditação de Segurança em Tecnologia da Informação do DOD (DITSCAP)?
- Techopedia explica o Processo de Certificação e Acreditação de Segurança em Tecnologia da Informação DOD (DITSCAP)
Definição - O que significa o Processo de Certificação e Acreditação de Segurança em Tecnologia da Informação do DOD (DITSCAP)?
O Processo de Certificação e Acreditação de Segurança em Tecnologia da Informação do DOD (DITSAP) é um processo de padronização e credenciamento de sistemas de informação e comunicação usado pelo Departamento de Defesa (DoD) dos EUA.
Foi o primeiro padrão de acreditação e certificação usado pelo DoD. Foi desenvolvido em 1992 e foi substituído pelo Processo de Certificação e Acreditação de Garantia de Informação do DoD (DIACAP).
Techopedia explica o Processo de Certificação e Acreditação de Segurança em Tecnologia da Informação DOD (DITSCAP)
O DITSAP foi criado principalmente para formar um processo padronizado de avaliação, certificação e garantia da segurança de redes e sistemas de informação estratégicos, táticos e independentes. O DITSAP utiliza um conjunto de métodos e atividades estruturados e padronizados para verificar, validar, implementar e manter a segurança na infraestrutura de informações de defesa (DII). A acreditação DITSAP é um processo de quatro fases e inclui:
Fase 1 - Definição: Foca na compreensão do ambiente e da arquitetura subjacentes. Avalia os requisitos e o suporte necessários para realizar o credenciamento
Fase 2 - Verificação: verifica os recursos do sistema novo ou existente e a conformidade com os requisitos de segurança documentados
Fase 3 - Validação: Garante que o sistema opere em um ambiente controlado e livre de riscos e esteja em conformidade com os requisitos de segurança. Isso também conclui o processo de credenciamento
Fase 4 - Pós-credenciamento: mantenha o sistema em um estado ideal e realize as operações necessárias para manter o sistema credenciado
