İçindekiler:
- Tanım - DOD Bilgi Güvence Belgelendirme ve Akreditasyon Süreci (DIACAP) ne anlama geliyor?
- Techopedia, DOD Bilgi Güvence Sertifikasyonu ve Akreditasyon Sürecini (DIACAP) açıklıyor
Tanım - DOD Bilgi Güvence Belgelendirme ve Akreditasyon Süreci (DIACAP) ne anlama geliyor?
DOD Bilgi Güvencesi Sertifikasyon ve Akreditasyon Süreci (DIACAP), ABD Savunma Bakanlığı (DoD) içinde kullanılan bilgi sistemlerinin belgelendirilmesini ve akreditasyonunu (CA) sağlayan bir süreçtir.
DoD'nin BT Altyapısı içinde yalnızca akredite bilgi sistemleri araç ve teknolojilerinin kullanılmasını sağlayan sistematik bir süreçtir.
Techopedia, DOD Bilgi Güvence Sertifikasyonu ve Akreditasyon Sürecini (DIACAP) açıklıyor
DIACAP, 2007 yılında DoD BT Ortamı içinde faaliyet gösterecek bilgi sistemlerini yetkilendirme aracı olarak kuruldu. DIACAP'ın çalışması için aşağıdakiler gibi çeşitli güvenlik ve yönetişim politikalarının ve yönergelerinin uygulanmasını gerektirir:
Federal Bilgi Güvenliği Yönetim Yasası (FISMA)
Global Bilgi Tablosu (GIG) Kapsayıcı Politika (DoDD 8100.1)
Bilgi Güvencesi (DoDD 8500.01 E)
Bilgi Güvencesi Uygulaması (DoDI 8500.2)
DIACAP, bir bilgi sisteminin ağ üzerinden akredite edilmesini gerektirir, yani sertifika ve akreditasyon süreci sadece sistem temelli olmakla kalmaz, aynı zamanda bilgi sisteminin Global Bilgi Şebekesi üzerinden etkileşimde bulunurken ve iletişim kurarken güvenliği sağlamasını da sağlar. Bir sistem DIACAP tarafından güvenli bir şekilde akredite edildikten sonra, bilgi güvenliği ve güvence yetenekleri resmi bir sistem yaşam döngüsü boyunca korunmalıdır.
