Inhoudsopgave:
- Definitie - Wat betekent DOD Information Technology Security Certification and Accreditation Process (DITSCAP)?
- Techopedia verklaart DOD Informatie Technologie Veiligheid Certificering en Accreditatie Proces (DITSCAP)
Definitie - Wat betekent DOD Information Technology Security Certification and Accreditation Process (DITSCAP)?
DOD Informatie Technologie Veiligheid Certificering en Accreditatie Proces (DITSAP) is een standaardisatie- en accreditatieproces voor informatie- en communicatiesystemen die wordt gebruikt door het Ministerie van Defensie (DoD) VS.
Het was de eerste accreditatie- en certificeringsstandaard die door DoD werd gebruikt. Het werd ontwikkeld in 1992 en werd vervangen door DoD Information Assurance Certification and Accreditation Process (DIACAP).
Techopedia verklaart DOD Informatie Technologie Veiligheid Certificering en Accreditatie Proces (DITSCAP)
DITSAP is primair opgezet om een gestandaardiseerd proces te vormen voor het evalueren, certificeren en verzekeren van de beveiliging van strategische, tactische en zelfstandige informatiesystemen en netwerken. DITSAP gebruikt een set gestructureerde en gestandaardiseerde methoden en activiteiten om de beveiliging binnen de defensie-informatie-infrastructuur (DII) te verifiëren, valideren, implementeren en onderhouden. De DITSAP-accreditatie bestaat uit vier fasen en omvat:
Fase 1 - Definitie: richt zich op het begrijpen van de onderliggende omgeving en architectuur. Het evalueert de vereisten en ondersteuning die nodig zijn om de accreditatie te bereiken
Fase 2 - Verificatie: verifieert de mogelijkheden van het nieuwe of bestaande systeem en de naleving van gedocumenteerde beveiligingsvereisten
Fase 3 - Validatie: zorgt ervoor dat het systeem werkt in een gecontroleerde en risicovrije omgeving en voldoet aan de beveiligingsvereisten. Hiermee is ook het accreditatieproces voltooid
Fase 4 - Na de accreditatie: houd het systeem in een ideale staat en voer de nodige handelingen uit om het systeem geaccrediteerd te houden
