WikiDer > Процесс сертификации и аккредитации Министерства обороны США

Тема этой статьи может не соответствовать Википедии общее руководство по известности. Пожалуйста, помогите установить известность, указав надежные вторичные источники которые независимый темы и обеспечить ее подробное освещение, помимо банального упоминания. Если известность не может быть установлена, статья, вероятно, будет слился, перенаправлен, или же удалено. Найдите источники: «Процесс сертификации и аккредитации информационного обеспечения Министерства обороны» – Новости · газеты · книги · ученый · JSTOR (Август 2016 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В Процесс сертификации и аккредитации DoD Information Assurance (DIACAP) это Соединенные Штаты Министерство обороны (DoD) процесс, который означает обеспечение того, чтобы компании и организации применяли управление рисками к информационные системы (ЯВЛЯЕТСЯ). DIACAP определяет формальный и стандартный набор действий в масштабах Министерства обороны, общие задачи и процесс структуры управления для сертификация и аккредитация (C&A) МО ИБ, который поддерживает обеспечение информации (IA) поза на всем протяжении жизненный цикл системы.

ПРИМЕЧАНИЕ: С 12 марта 2014 г. (хотя официальный переход состоится с мая 2015 г.) DIACAP должен быть заменен на "Система управления рисками (RMF) для DoD Information Technology (IT) «Хотя повторная аккредитация продолжается до конца 2016 года, системы, которые еще не начали аккредитацию к маю 2015 года, перейдут на процессы RMF.^[1] DoD RMF согласуется со Структурой управления рисками (RMF) Национального института стандартов и технологий (NIST).^[2][3]

История

DIACAP стал результатом АНБ направленное изменение основных подходов к безопасности. Промежуточная версия DIACAP была подписана 6 июля 2006 г. и заменила временную DITSCAP руководство. Окончательная версия называется Инструкция Министерства обороны 8510.01, и был подписан 12 марта 2014 г. (предыдущая версия от 28 ноября 2007 г.).

DODI 8500.01 Кибербезопасностьhttp://www.dtic.mil/whs/directives/corres/pdf/850001_2014.pdf,

DODI 8510.01 Структура управления рисками (RMF) для информационных технологий Министерства обороны (ИТ)https://fas.org/irp/doddir/dod/i8510_01.pdf

DIACAP отличается от DITSCAP несколькими способами - в частности, тем, что он принимает идею обеспечение информации элементы управления (определенные в DoDD 8500.1 и DoDI 8500.2) в качестве основного набора требований безопасности для всех автоматизированных информационных систем (AIS). IA Controls определяется на основе системы обеспечение миссии категория (MAC) и уровень конфиденциальности (CL).

Процесс

• Профиль идентификации системы
• План внедрения DIACAP
  • Проверка
• Определение сертификации
• Система показателей DIACAP
• POA & M
• Разрешение на выполнение решения
• Принятие остаточного риска

Рекомендации

• Руководство DIACAP в среде поддержки информационного обеспечения Министерства обороны США
• Служба знаний DIACAP (требуется DoD PKI сертификат)
• Индексатор управления DIACAP
• Полный список этапов DIACAP с инструкциями на GovITwiki.
• DPT. Инструкции по обороне 8510.01: Процесс сертификации и аккредитации DoD Information Assurance
• Директива Министерства обороны 8500.1: Информационное обеспечение (IA)
• Инструкция Министерства обороны 8500.2: Обеспечение информации (IA) Внедрение

Внешняя ссылка

• Утвержденные Министерством обороны США базовые сертификаты 8570

Эта статья о закон в Соединенных Штатах или его составляющие юрисдикции являются заглушка. Вы можете помочь Википедии расширяя это. v т е