Definição – O que significa o Processo de Certificação e Acreditação de Segurança de Tecnologia da Informação do DOD (DITSCAP)?
O Processo de Certificação e Acreditação de Segurança de Tecnologia da Informação do DOD (DITSAP) é um processo de padronização e acreditação de sistemas de informação e comunicação usado pelo Departamento de Defesa (DoD) dos EUA.
Foi o primeiro padrão de acreditação e certificação usado pelo DoD. Foi desenvolvido em 1992 e foi substituído pelo Processo de Certificação e Acreditação de Garantia de Informação do DoD (DIACAP).
Definirtec explica DOD Processo de Certificação e Acreditação de Segurança de Tecnologia da Informação (DITSCAP)
O DITSAP foi criado principalmente para formar um processo padronizado para avaliar, certificar e garantir a segurança de redes e sistemas de informação estratégicos, táticos e autônomos. O DITSAP utiliza um conjunto de métodos e atividades estruturados e padronizados para verificar, validar, implementar e manter a segurança na infraestrutura de informações de defesa (DII). O credenciamento DITSAP é um processo de quatro fases e inclui:
-
Fase 1 – Definição: concentra-se na compreensão do ambiente e da arquitetura subjacentes. Ele avalia os requisitos e suporte necessários para realizar o credenciamento
-
Fase 2 – Verificação: Verifica os recursos do sistema novo ou existente e a conformidade com os requisitos de segurança documentados
-
Fase 3 – Validação: Garante que o sistema opere em um ambiente controlado e livre de riscos e está em conformidade com os requisitos de segurança. Isso também conclui o processo de acreditação
-
Fase 4 – Pós Acreditação: Manter o sistema dentro de um estado ideal e realizar as operações necessárias para manter o sistema acreditado