目录:
定义-DOD信息技术安全认证和鉴定程序(DITSCAP)是什么意思?
DOD信息技术安全认证和鉴定程序(DITSAP)是美国国防部(DoD)使用的信息和通信系统标准化和鉴定过程。
这是国防部使用的第一个认证标准。 它开发于1992年,并已被美国国防部信息保证认证和认可程序(DIACAP)取代。
技术百科解释了国防部信息技术安全认证和鉴定程序(DITSCAP)
DITSAP的创建主要是为了形成评估,认证和确保战略,战术和独立信息系统和网络安全的标准化流程。 DITSAP利用一组结构化和标准化的方法和活动来验证,验证,实施和维护国防信息基础设施(DII)中的安全性。 DITSAP认证分为四个阶段,包括:
第1阶段-定义:专注于了解底层环境和体系结构。 它评估完成认证所需的要求和支持
第2阶段-验证:验证新系统或现有系统的功能以及是否符合书面安全要求
阶段3-验证:确保系统在可控且无风险的环境中运行,并且符合安全要求。 这也结束了认证过程
阶段4-认证后:将系统维持在理想状态,并执行必要的操作以保持系统认证
