Proces certifikace a akreditace ministerstva obrany - Department of Defense Information Assurance Certification and Accreditation Process

Téma tohoto článku nemusí splňovat požadavky Wikipedie obecný pokyn k notabilitě. Pomozte prosím určit notabilitu citováním spolehlivé sekundární zdroje to jsou nezávislý tématu a poskytnout jeho významné pokrytí nad rámec pouhé triviální zmínky. Pokud nelze určit významnost, je pravděpodobné, že článek bude sloučeny, přesměrovánnebo smazáno. Najít zdroje: „Proces certifikace a akreditace Ministerstva obrany pro zajištění informací“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Srpna 2016) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

The Proces certifikace a akreditace DoD Information Assurance (DIACAP) je Spojené státy oddělení obrany (DoD) proces, který znamená zajistit, aby se společnosti a organizace přihlásily řízení rizik na informační systémy (JE). DIACAP definuje celoevropský DoD formální a standardní soubor činností, obecných úkolů a proces struktury řízení pro osvědčení a akreditace (C&A) IS DoD, který udržuje zajištění informací (IA) držení těla v celém těle životní cyklus systému.

POZNÁMKA: Od 12. března 2014 (ačkoli oficiální přechod proběhne od května 2015) bude DIACAP nahrazen „Rámec řízení rizik (RMF) pro DoD Information Technology (IT) „I když opětovné akreditace pokračují koncem roku 2016, systémy, které dosud nezačaly akreditovat do května 2015, přejdou na procesy RMF.^[1] DoD RMF je v souladu s rámcem řízení rizik (RMF) Národního institutu pro standardy a technologie (NIST).^[2][3]

Dějiny

DIACAP byl výsledkem NSA řízený posun v základních bezpečnostních přístupech. Prozatímní verze DIACAP byla podepsána 6. července 2006 a nahradila prozatímní DITSCAP vedení. Konečná verze se nazývá Pokyn ministerstva obrany 8510.01, a byla podepsána 12. března 2014 (předchozí verze byla 28. listopadu 2007).

DODI 8500.01 Kybernetická bezpečnosthttp://www.dtic.mil/whs/directives/corres/pdf/850001_2014.pdf,

DODI 8510.01 Rámec řízení rizik (RMF) pro DoD Information Technology (IT)https://fas.org/irp/doddir/dod/i8510_01.pdf

DIACAP se od DITSCAP liší několika způsoby - zejména přijetím myšlenky zajištění informací ovládací prvky (definované v DoDD 8500.1 a DoDI 8500.2) jako primární sada bezpečnostních požadavků pro všechny automatizované informační systémy (AIS). Ovládací prvky IA jsou určovány na základě systému zajištění mise kategorie (MAC) a úroveň důvěrnosti (CL).

Proces

• Profil identifikace systému
• Implementační plán DIACAP
  • Validace
• Stanovení certifikace
• Výsledková listina DIACAP
• POA & M
• Povolení k provedení rozhodnutí
• Přijetí zbytkového rizika

Reference

• Pokyny DIACAP v prostředí podpory DoD Information Assurance
• Znalostní služba DIACAP (vyžaduje DoD PKI osvědčení)
• DIACAP Control Indexer
• Úplný seznam fází DIACAP s pokyny na GovITwiki.
• DPT. Pokyny obrany 8510.01: Proces certifikace a akreditace DoD Information Assurance
• Směrnice ministerstva obrany 8500.1: Informační záruka (IA)
• Pokyn ministerstva obrany 8500.2: Implementace informačního zabezpečení (IA)

Externí odkazy

• DoD schválil 8570 základní osvědčení

Tento článek se týká zákon ve Spojených státech nebo jejími příslušnými jurisdikcemi je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.