Dod certificação de segurança de tecnologia da informação e processo de credenciamento (ditscap)

Definição - O que significa o Processo de Certificação e Acreditação de Segurança de Tecnologia da Informação do DOD (DITSCAP)?

O Processo de Certificação e Acreditação de Segurança de Tecnologia da Informação do DOD (DITSAP) é um processo de padronização e acreditação de sistemas de informação e comunicação usado pelo Departamento de Defesa (DoD) dos EUA.

Foi o primeiro padrão de acreditação e certificação usado pelo DoD. Foi desenvolvido em 1992 e foi substituído pelo Processo de Certificação e Acreditação de Garantia de Informação do DoD (DIACAP).

Definirtec explica DOD Processo de Certificação e Acreditação de Segurança de Tecnologia da Informação (DITSCAP)

O DITSAP foi criado principalmente para formar um processo padronizado para avaliar, certificar e garantir a segurança de redes e sistemas de informação estratégicos, táticos e autônomos. O DITSAP utiliza um conjunto de métodos e atividades estruturados e padronizados para verificar, validar, implementar e manter a segurança na infraestrutura de informações de defesa (DII). O credenciamento DITSAP é um processo de quatro fases e inclui:

  • Fase 1 - Definição: concentra-se na compreensão do ambiente e da arquitetura subjacentes. Ele avalia os requisitos e suporte necessários para realizar o credenciamento

  • Fase 2 - Verificação: Verifica os recursos do sistema novo ou existente e a conformidade com os requisitos de segurança documentados

  • Fase 3 - Validação: Garante que o sistema opere em um ambiente controlado e livre de riscos e está em conformidade com os requisitos de segurança. Isso também conclui o processo de acreditação

  • Fase 4 - Pós Acreditação: Manter o sistema dentro de um estado ideal e realizar as operações necessárias para manter o sistema acreditado