Savunma Bakanlığı Bilgi Güvencesi Belgelendirme ve Akreditasyon Süreci - Department of Defense Information Assurance Certification and Accreditation Process

DoD Bilgi Güvencesi Belgelendirme ve Akreditasyon Süreci (DIACAP) bir Amerika Birleşik Devletleri savunma Bakanlığı (DoD) süreci, şirketlerin ve kuruluşların başvurmasını sağlamak anlamına gelir risk yönetimi -e bilgi sistemi (DIR-DİR). DIACAP, Savunma Bakanlığı çapında resmi ve standart faaliyetler, genel görevler ve aşağıdakiler için bir yönetim yapısı sürecini tanımlar. sertifika ve akreditasyon Bir DoD IS'nin (C&A), bilgi güvencesi (IA) duruş boyunca sistemin yaşam döngüsü.

NOT: 12 Mart 2014 itibarıyla (resmi geçiş Mayıs 2015 itibarıyla gerçekleşecek olsa da) DIACAP'ın yerini "Risk Yönetimi Çerçevesi DoD Bilgi Teknolojisi (BT) için (RMF) "Yeniden akreditasyonlar 2016'nın sonlarına kadar devam etse de, Mayıs 2015'e kadar akreditasyona henüz başlamamış sistemler RMF süreçlerine geçecek.[1] DoD RMF, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Risk Yönetimi Çerçevesi (RMF) ile uyumludur.[2][3]

Tarih

DIACAP, bir NSA temeldeki güvenlik yaklaşımlarında yönlendirilmiş değişim. DIACAP'ın geçici bir versiyonu 6 Temmuz 2006'da imzalandı ve bu ara dönemin yerini aldı. DITSCAP rehberlik. Son versiyona denir Savunma Bakanlığı Talimatı 8510.01, ve 12 Mart 2014'te imzalandı (önceki sürüm 28 Kasım 2007 idi).

DODI 8500.01 Siber Güvenlikhttp://www.dtic.mil/whs/directives/corres/pdf/850001_2014.pdf,

DoD Bilgi Teknolojisi (BT) için DODI 8510.01 Risk Yönetimi Çerçevesi (RMF)https://fas.org/irp/doddir/dod/i8510_01.pdf

DIACAP, DITSCAP'den birkaç yönden farklıdır - özellikle, bilgi güvencesi tüm otomatik bilgi sistemleri (AIS'ler) için birincil güvenlik gereksinimleri kümesi olarak kontroller (DoDD 8500.1 ve DoDI 8500.2'de tanımlanmıştır). IA Kontroller, sistemin görev güvencesi kategori (MAC) ve gizlilik seviyesi (CL).

İşlem

  • Sistem Tanımlama Profili
  • DIACAP Uygulama Planı
    • Doğrulama
  • Sertifika Belirleme
  • DIACAP Puan Kartı
  • POA & M
  • Karar Çalıştırma Yetkisi
  • Artık Risk Kabulü

Referanslar

  1. ^ "DoDI 8510.01" DoD Bilgi Teknolojisi (BT) için Risk Yönetimi Çerçevesi (RMF) "14 Mart 2014" (PDF). Alındı 29 Mart 2014.
  2. ^ "NIST Risk Yönetimi Çerçevesi".
  3. ^ "NIST: Risk Yönetimi Çerçevesini Federal Bilgi Sistemlerine Uygulama Kılavuzu: Bir Güvenlik Yaşam Döngüsü Yaklaşımı".

Dış bağlantılar