目次:
定義-DOD情報保証認証および認定プロセス(DIACAP)とはどういう意味ですか?
DOD情報保証認定および認定プロセス(DIACAP)は、米国国防総省(DoD)内で使用される情報システムの認定および認定(CA)を提供するプロセスです。
DoDのITインフラストラクチャ内では、認定された情報システムのツールとテクノロジーのみが使用されるようにする体系的なプロセスです。
TechopediaがDOD情報保証認定および認定プロセス(DIACAP)について説明します
DIACAPは、DoD IT環境内での運用を情報システムに許可する手段として2007年に作成されました。 DIACAPが機能するには、次のようないくつかのセキュリティおよびガバナンスのポリシーとディレクティブの実装が必要です。
連邦情報セキュリティ管理法(FISMA)
グローバル情報グリッド(GIG)包括的なポリシー(DoDD 8100.1)
情報保証(DoDD 8500.01 E)
情報保証の実装(DoDI 8500.2)
DIACAPでは、ネットワーク全体で情報システムを認定する必要があります。つまり、認証および認定プロセスはシステムベースだけでなく、情報システムがグローバル情報グリッドを介して対話および通信する際のセキュリティを確保します。 システムがDIACAPによって安全に認定されると、そのシステムの情報セキュリティおよび保証機能は、正式なシステムライフサイクルを通じて維持する必要があります。
