Che cos'è il processo di certificazione e accreditamento della sicurezza informatica dod (ditscap)? - definizione da techopedia

Definizione - Cosa significa DODSCAP (Information Technology Security Certification Process) e processo di accreditamento?

Il processo di certificazione e accreditamento di sicurezza delle tecnologie dell'informazione DOD (DITSAP) è un processo di standardizzazione e accreditamento dei sistemi di informazione e comunicazione utilizzato dal Dipartimento della Difesa (DoD) USA.

È stato il primo standard di accreditamento e certificazione utilizzato da DoD. È stato sviluppato nel 1992 ed è stato sostituito da DoD Information Assurance Certification and Accreditation Process (DIACAP).

Techopedia spiega il processo di certificazione e accreditamento della sicurezza informatica di DOD (DITSCAP)

DITSAP è stato creato principalmente per formare un processo standardizzato per la valutazione, la certificazione e la garanzia della sicurezza dei sistemi e delle reti strategici, tattici e autonomi. DITSAP utilizza una serie di metodi e attività strutturati e standardizzati per verificare, convalidare, implementare e mantenere la sicurezza all'interno dell'infrastruttura di informazione sulla difesa (DII). L'accreditamento DITSAP è un processo in quattro fasi e comprende:

Fase 1 - Definizione: si concentra sulla comprensione dell'ambiente e dell'architettura sottostanti. Valuta i requisiti e il supporto necessari per ottenere l'accreditamento

Fase 2 - Verifica: verifica le capacità del sistema nuovo o esistente e la conformità ai requisiti di sicurezza documentati

Fase 3 - Convalida: assicura che il sistema funzioni in un ambiente controllato e privo di rischi e sia conforme ai requisiti di sicurezza. Questo conclude anche il processo di accreditamento

Fase 4 - Accreditamento post: mantenere il sistema in uno stato ideale ed eseguire le operazioni necessarie per mantenere il sistema accreditato