Sommario:
- Definizione - Cosa significa DIACAP (Certification Assurance Information Assurance) e processo di accreditamento (DIACAP)?
- Techopedia spiega il DOD Information Assurance Certification and Accreditation Process (DIACAP)
Definizione - Cosa significa DIACAP (Certification Assurance Information Assurance) e processo di accreditamento (DIACAP)?
Il DOD Information Assurance Certification and Accreditation Process (DIACAP) è un processo che fornisce la certificazione e l'accreditamento (CA) dei sistemi informativi utilizzati all'interno del Dipartimento della Difesa degli Stati Uniti (DoD).
Si tratta di un processo sistematico che garantisce che solo gli strumenti e le tecnologie dei sistemi di informazione accreditati vengano utilizzati all'interno dell'infrastruttura IT di DoD.
Techopedia spiega il DOD Information Assurance Certification and Accreditation Process (DIACAP)
DIACAP è stato creato nel 2007 come mezzo per autorizzare i sistemi informativi a operare all'interno dell'ambiente IT DoD. Perché DIACAP funzioni, è necessario implementare diverse politiche e direttive in materia di sicurezza e governance, come:
Legge federale sulla gestione della sicurezza delle informazioni (FISMA)
Politica globale di gestione delle informazioni globali (GIG) (DoDD 8100.1)
Assicurazione dell'informazione (DoDD 8500.01 E)
Implementazione della garanzia delle informazioni (DoDI 8500.2)
DIACAP richiede che un sistema di informazione sia accreditato su tutta la rete, vale a dire che il processo di certificazione e accreditamento non si baserà solo sul sistema, ma garantirà anche che il sistema di informazioni garantisca la sicurezza quando interagisce e comunica attraverso la rete globale di informazioni. Una volta che un sistema è stato accreditato in modo sicuro da DIACAP, le sue capacità di sicurezza e garanzia delle informazioni devono essere mantenute attraverso un ciclo di vita formale del sistema.
