DOD กระบวนการรับรองความปลอดภัยเทคโนโลยีสารสนเทศและการรับรองระบบ (DITSCAP)

ผู้เขียน: Lewis Jackson
วันที่สร้าง: 9 พฤษภาคม 2021
วันที่อัปเดต: 25 มิถุนายน 2024
Anonim
remote opportunity cybersecurity risk management framework RMF job
วิดีโอ: remote opportunity cybersecurity risk management framework RMF job

เนื้อหา

คำจำกัดความ - กระบวนการรับรองความปลอดภัยและการรับรองระบบ DOD (DTSCAP) หมายถึงอะไร?

กระบวนการรับรองและรับรองระบบความปลอดภัยเทคโนโลยีสารสนเทศ DOD (DITSAP) เป็นระบบสารสนเทศและการสื่อสารที่เป็นมาตรฐานและกระบวนการรับรองที่ใช้โดยกระทรวงกลาโหม (DoD) สหรัฐอเมริกา


มันเป็นครั้งแรกที่ได้รับการรับรองและมาตรฐานการรับรองที่ใช้โดยกระทรวง มันได้รับการพัฒนาในปี 1992 และถูกแทนที่โดยกระทรวงการรับรองข้อมูลการรับรองและกระบวนการรับรอง (DIACAP)

ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร

Techopedia อธิบายกระบวนการรับรองความปลอดภัยและการรับรองระบบเทคโนโลยีสารสนเทศ DOD (DITSCAP)

DITSAP ส่วนใหญ่ถูกสร้างขึ้นเพื่อสร้างกระบวนการที่เป็นมาตรฐานสำหรับการประเมินรับรองและรับรองความปลอดภัยของระบบข้อมูลเชิงกลยุทธ์ยุทธวิธีและสแตนด์อะโลนและเครือข่าย DITSAP ใช้ชุดของวิธีการและกิจกรรมที่มีโครงสร้างและเป็นมาตรฐานเพื่อตรวจสอบตรวจสอบใช้งานและรักษาความปลอดภัยภายในโครงสร้างพื้นฐานข้อมูลการป้องกัน (DII) การรับรอง DITSAP เป็นกระบวนการสี่ขั้นตอนและรวมถึง:

  • ระยะที่ 1 - คำจำกัดความ: มุ่งเน้นไปที่การทำความเข้าใจสภาพแวดล้อมและสถาปัตยกรรมพื้นฐาน มันประเมินความต้องการและการสนับสนุนที่จำเป็นเพื่อให้การรับรองสำเร็จ


  • ขั้นตอนที่ 2 - การตรวจสอบความถูกต้อง: ตรวจสอบความสามารถของระบบใหม่หรือที่มีอยู่และการปฏิบัติตามข้อกำหนดด้านความปลอดภัยที่ทำเป็นเอกสาร

  • ขั้นตอนที่ 3 - การตรวจสอบความถูกต้อง: ตรวจสอบให้แน่ใจว่าระบบทำงานในสภาพแวดล้อมที่ไม่มีการควบคุมและปราศจากความเสี่ยงและเป็นไปตามข้อกำหนดด้านความปลอดภัย นอกจากนี้ยังสรุปกระบวนการรับรอง

  • ขั้นตอนที่ 4 - โพสต์การรับรองระบบ: รักษาระบบให้อยู่ในสภาพที่เหมาะสมและดำเนินการที่จำเป็นเพื่อให้ระบบได้รับการรับรอง