目次:
- 定義-DOD情報技術セキュリティ認証および認定プロセス(DITSCAP)とはどういう意味ですか?
- TechopediaがDOD情報技術セキュリティ認証および認定プロセス(DITSCAP)について説明します
定義-DOD情報技術セキュリティ認証および認定プロセス(DITSCAP)とはどういう意味ですか?
DOD情報技術セキュリティ認証および認定プロセス(DITSAP)は、米国国防総省(DoD)が使用する情報および通信システムの標準化および認定プロセスです。
これは、DoDが使用した初めての認定および認証標準でした。 1992年に開発され、DoD Information Assurance Certification and Accreditation Process(DIACAP)に置き換えられました。
TechopediaがDOD情報技術セキュリティ認証および認定プロセス(DITSCAP)について説明します
DITSAPは主に、戦略的、戦術的、およびスタンドアロンの情報システムとネットワークのセキュリティを評価、認定、および保証するための標準化されたプロセスを形成するために作成されました。 DITSAPは、構造化および標準化された一連の方法とアクティビティを利用して、防衛情報インフラストラクチャ(DII)内のセキュリティを検証、検証、実装、および維持します。 DITSAP認定は4段階のプロセスであり、以下が含まれます。
フェーズ1-定義:基本的な環境とアーキテクチャの理解に焦点を当てます。 認定を達成するために必要な要件とサポートを評価します
フェーズ2-検証:新規または既存のシステムの機能と文書化されたセキュリティ要件への準拠を検証します
フェーズ3-検証:システムが管理されたリスクのない環境で動作し、セキュリティ要件に準拠していることを確認します。 これにより、認定プロセスも終了します
フェーズ4-認定後:システムを理想的な状態に維持し、システムの認定を維持するために必要な操作を実行します
