Définition - Que signifie le processus de certification et d'accréditation d'assurance de l'information du DOD (DIACAP)?
Le processus de certification et d'accréditation d'assurance de l'information du DOD (DIACAP) est un processus qui fournit la certification et l'accréditation (CA) des systèmes d'information utilisés au sein du département américain de la Défense (DoD).
Il s'agit d'un processus systématique qui garantit que seuls les outils et technologies de systèmes d'information accrédités sont utilisés dans l'infrastructure informatique du DoD.
Definir Tech explique le processus de certification et d'accréditation de l'assurance de l'information du DOD (DIACAP)
DIACAP a été créé en 2007 pour autoriser les systèmes d'information à fonctionner dans l'environnement informatique du DoD. Pour que DIACAP fonctionne, il nécessite la mise en œuvre de plusieurs politiques et directives de sécurité et de gouvernance, telles que:
-
Loi fédérale sur la gestion de la sécurité de l'information (FISMA)
-
Politique globale de la grille d'information globale (GIG) (DoDD 8100.1)
-
Assurance de l'information (DoDD 8500.01 E)
-
Mise en œuvre de l'assurance de l'information (DoDI 8500.2)
DIACAP exige qu'un système d'information soit accrédité à travers le réseau, c'est-à-dire que le processus de certification et d'accréditation ne sera pas seulement basé sur le système, mais garantira également que le système d'information garantit la sécurité lors de l'interaction et de la communication sur le Global Information Grid. Une fois qu'un système a été accrédité sécurisé par DIACAP, ses capacités de sécurité et d'assurance de l'information doivent être maintenues tout au long d'un cycle de vie formel du système.