Department of Defense Information Assurance certifierings- och ackrediteringsprocess

DoD Information Assurance Certification and Accreditation Process ( DIACAP ) är en föråldrad process i USA:s försvarsdepartement (DoD) som är avsedd att säkerställa att företag och organisationer tillämpar riskhantering på informationssystem (IS). DIACAP definierade en DoD-omfattande formell och standarduppsättning av aktiviteter, allmänna uppgifter och en ledningsstrukturprocess för certifiering och ackreditering (C&A) av en DoD IS som bibehöll informationssäkringsställningen ( IA) under hela systemets livscykel .

Från och med maj 2015 ersattes DIACAP av " Risk Management Framework (RMF) for DoD Information Technology (IT)". Även om återackreditering via DIACAP fortsatte till slutet av 2016, krävdes system som ännu inte hade påbörjat ackreditering i maj 2015 att övergå till RMF-processerna. DoD RMF är i linje med National Institute of Standards and Technology (NIST) Risk Management Framework (RMF).

Historia

DIACAP var resultatet av en NSA- riktad förändring av underliggande säkerhetsstrategier. En interimsversion av DIACAP undertecknades den 6 juli 2006 och ersatte den interimistiska DITSCAP-vägledningen. Den slutliga versionen heter Department of Defense Instruction 8510.01, och undertecknades den 12 mars 2014 (föregående version var 28 november 2007).

DODI 8500.01 Cybersäkerhet http://www.dtic.mil/whs/directives/corres/pdf/850001_2014.pdf ,

DODI 8510.01 Risk Management Framework (RMF) för DoD Information Technology (IT) https://fas.org/irp/doddir/dod/i8510_01.pdf

DIACAP skiljde sig från DITSCAP på flera sätt – särskilt i sin omfamning av idén om informationssäkringskontroller (definierad i DoDD 8500.1 och DoDI 8500.2) som den primära uppsättningen säkerhetskrav för alla automatiserade informationssystem (AIS). Tillämpliga IA-kontroller tilldelades baserat på systemets mission assurance -kategori (MAC) och konfidentialitetsnivå (CL).

Bearbeta

• Systemidentifieringsprofil
• DIACAP implementeringsplan
• Godkännande
• Bestämning av certifiering
• DIACAP Scorecard
• POA&M
• Beslut om tillstånd att driva
• Acceptans av restrisk

• DIACAP-vägledning vid DoD Information Assurance Support Environment
• DIACAP Knowledge Service (kräver DoD PKI- certifikat)
• DIACAP Control Indexer
• Fullständig lista över DIACAP-faser med instruktioner på GovITwiki.
• DPT. Försvarsinstruktion 8510.01: DoD Information Assurance Certifiering och ackrediteringsprocess
• Försvarsdepartementets direktiv 8500.1: Information Assurance (IA)
• Department of Defense Instruction 8500.2: Information Assurance (IA) Implementation

externa länkar

• DoD-godkända 8570 Baseline-certifieringar