Taula de continguts:
- Definició: què significa el procés de certificació i acreditació de dades d’assegurament d’informació DOD (DIACAP)?
- Techopedia explica el procés de certificació i acreditació de la informació de DOD (DIACAP)
Definició: què significa el procés de certificació i acreditació de dades d’assegurament d’informació DOD (DIACAP)?
El procés de certificació i acreditació d’informació DOD (DIACAP) és un procés que proporciona la certificació i acreditació (CA) dels sistemes d’informació utilitzats dins del Departament de Defensa dels EUA (DoD).
És un procés sistemàtic que assegura que només s’utilitzen eines i tecnologies dels sistemes d’informació acreditats dins de la infraestructura informàtica de DoD.
Techopedia explica el procés de certificació i acreditació de la informació de DOD (DIACAP)
DIACAP es va crear el 2007 com un mitjà per autoritzar els sistemes d'informació per funcionar en DoD IT Environment. Perquè DIACAP funcioni, requereix la implementació de diverses polítiques i directives de seguretat i governança, com ara:
Llei federal de gestió de seguretat de la informació (FISMA)
Política general de rellotge d'informació global (GIG) (DoDD 8100.1)
Assegurança de la informació (DoDD 8500.01 E)
Implementació de la informació (DoDI 8500.2)
DIACAP requereix que un sistema d'informació estigui acreditat a la xarxa, és a dir, que el procés de certificació i acreditació no només es basarà en el sistema, sinó que també es garantirà que el sistema d'informació garanteix la seguretat quan interactuem i es comuniquen a través de la xarxa d'informació global. Una vegada que un sistema ha estat acreditat de forma segura per DIACAP, les seves capacitats de seguretat i seguretat de la informació s’han de mantenir a través d’un cicle de vida formal del sistema.
