目录:
定义-DOD信息保障认证和认可流程(DIACAP)是什么意思?
DOD信息保证认证和鉴定过程(DIACAP)是一个过程,提供美国国防部(DoD)内使用的信息系统的认证和鉴定(CA)。
这是一个系统的过程,可确保在国防部的IT基础架构中仅使用经过认证的信息系统工具和技术。
Techopedia解释了DOD信息保证认证和认可流程(DIACAP)
DIACAP创建于2007年,旨在授权信息系统在DoD IT环境中运行。 为了使DIACAP正常工作,它需要实施一些安全性和治理策略以及指令,例如:
联邦信息安全管理法(FISMA)
全球信息网格(GIG)总体策略(DoDD 8100.1)
信息保证(DoDD 8500.01 E)
信息保证实施(DoDI 8500.2)
DIACAP要求信息系统在整个网络中得到认可,即认证和认可过程不仅基于系统,而且还将确保信息系统在通过全球信息网格进行交互和通信时确保安全性。 一旦DIACAP对系统进行了安全认证,则必须通过正式的系统生命周期来维护其信息安全和保证功能。
