内容
- 定义-DOD信息技术安全认证和鉴定程序(DITSCAP)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- 技术百科解释了国防部信息技术安全认证和鉴定程序(DITSCAP)
定义-DOD信息技术安全认证和鉴定程序(DITSCAP)是什么意思?
DOD信息技术安全认证和鉴定程序(DITSAP)是美国国防部(DoD)使用的信息和通信系统标准化和鉴定过程。
这是国防部使用的第一个认证标准。它开发于1992年,并已被国防部信息保证认证和鉴定程序(DIACAP)取代。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
技术百科解释了国防部信息技术安全认证和鉴定程序(DITSCAP)
DITSAP的创建主要是为了形成一个标准化的过程,用于评估,认证和确保战略,战术和独立信息系统和网络的安全性。 DITSAP利用一套结构化和标准化的方法和活动来验证,验证,实施和维护国防信息基础架构(DII)中的安全性。 DITSAP认证分为四个阶段,包括:
-
第1阶段-定义:专注于了解底层环境和体系结构。它评估完成认证所需的要求和支持
-
第2阶段-验证:验证新系统或现有系统的功能以及是否符合书面安全要求
-
阶段3-验证:确保系统在可控且无风险的环境中运行,并且符合安全要求。这也结束了认证过程
-
阶段4-认证后:将系统维持在理想状态,并执行必要的操作以保持系统认证