Sisältö
- Määritelmä - Mitä DOD-tietotekniikan tietoturvan varmentamis- ja akkreditointiprosessi (DITSCAP) tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää DOD: n tietotekniikan tietoturvasertifiointi- ja akkreditointiprosessin (DITSCAP)
Määritelmä - Mitä DOD-tietotekniikan tietoturvan varmentamis- ja akkreditointiprosessi (DITSCAP) tarkoittaa?
DOD: n tietotekniikan tietoturvan varmentamis- ja akkreditointiprosessi (DITSAP) on tieto- ja viestintäjärjestelmien standardointi- ja akkreditointiprosessi, jota käyttää Yhdysvaltain puolustusministeriö (DoD).
Se oli ensimmäinen DoD: n käyttämä akkreditointi- ja sertifiointistandardi. Se kehitettiin vuonna 1992 ja korvattiin DoD Information Assurance -sertifiointi- ja akkreditointiprosessilla (DIACAP).
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää DOD: n tietotekniikan tietoturvasertifiointi- ja akkreditointiprosessin (DITSCAP)
DITSAP luotiin ensisijaisesti standardisoidun prosessin avulla strategisten, taktisten ja erillisten tietojärjestelmien ja verkkojen turvallisuuden arvioimiseksi, varmentamiseksi ja turvallisuuden varmistamiseksi. DITSAP käyttää joukkoa jäsenneltyjä ja standardisoituja menetelmiä ja toimintoja varmentaa, validoida, toteuttaa ja ylläpitää turvallisuutta puolustustietoinfrastruktuurissa (DII). DITSAP-akkreditointi on nelivaiheinen prosessi, joka sisältää:
-
Vaihe 1 - Määritelmä: Keskittyy ympäröivän ympäristön ja arkkitehtuurin ymmärtämiseen. Se arvioi akkreditoinnin suorittamiseen vaadittavat vaatimukset ja tuen
-
Vaihe 2 - Vahvistus: Tarkistaa uusien tai olemassa olevien järjestelmien ominaisuudet ja dokumentoitujen turvallisuusvaatimusten noudattamisen
-
Vaihe 3 - validointi: Varmistaa, että järjestelmä toimii hallitussa ja riskittömässä ympäristössä ja on turvallisuusvaatimusten mukainen. Tämä päättää myös akkreditointiprosessin
-
Vaihe 4 - akkreditoinnin jälkeen: Pidä järjestelmä ihanteellisessa tilassa ja suorita tarvittavat toimenpiteet järjestelmän akkreditoinnin pitämiseksi