Processus de certification et d’accréditation de la sécurité des technologies de l’information dod (ditscap)

Définition - Que signifie le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSCAP)?

Le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSAP) est un processus de normalisation et d'accréditation des systèmes d'information et de communication utilisé par le ministère de la Défense (DoD) USA.

Il s'agissait de la toute première norme d'accréditation et de certification utilisée par le DoD. Il a été développé en 1992 et a été remplacé par le processus de certification et d'accréditation de l'assurance de l'information du DoD (DIACAP).

Definir Tech explique le processus de certification et d'accréditation de la sécurité des technologies de l'information du DOD (DITSCAP)

Le DITSAP a été principalement créé pour former un processus standardisé d'évaluation, de certification et de garantie de la sécurité des systèmes et réseaux d'information stratégiques, tactiques et autonomes. Le DITSAP utilise un ensemble de méthodes et d'activités structurées et normalisées pour vérifier, valider, mettre en œuvre et maintenir la sécurité au sein de l'infrastructure d'information de défense (DII). L'accréditation DITSAP est un processus en quatre phases et comprend:

  • Phase 1 - Définition: se concentre sur la compréhension de l'environnement et de l'architecture sous-jacents. Il évalue les exigences et le soutien requis pour accomplir l'accréditation

  • Phase 2 - Vérification: vérifie les capacités du système nouveau ou existant et la conformité aux exigences de sécurité documentées

  • Phase 3 - Validation: S'assure que le système fonctionne dans un environnement contrôlé et sans risque et est conforme aux exigences de sécurité. Ceci conclut également le processus d'accréditation

  • Phase 4 - Après l'accréditation: Maintenir le système dans un état idéal et effectuer les opérations nécessaires pour maintenir l'accréditation du système