Nationell informationssäkringscertifiering och ackrediteringsprocess

National Information Assurance Certification and Accreditation Process ( NIACAP ) var tidigare minimistandardprocessen för certifiering och ackreditering av dator- och telekommunikationssystem som hanterar amerikansk nationell säkerhetsinformation . NIACAP härleddes från Department of Defense Certification and Accreditation Process (DITSCAP), och det spelade en nyckelroll i National Information Assurance Partnership .

Kommittén för nationella säkerhetssystems (CNSS) policy (CNSSP) nr 22 daterad januari 2012 upphävde CNSS policy nr 6, "Nationell policy för certifiering och ackreditering av nationella säkerhetssystem", daterad oktober 2005, och nationell säkerhet telekommunikation och informationssystem Säkerhetsinstruktion (NSTISSI) 1000, "National Information Assurance Certification and Accreditation Process (NIACAP)," daterad april 2000. CNSSP nr 22 säger också att "CNSS avser att anta utfärdande av National Institute of Standards and Technology (NIST) där så är tillämpligt. Ytterligare CNSS-emissioner kommer endast att ske när behoven hos NSS inte tas upp tillräckligt i ett NIST-dokument. Bilaga B identifierar vägledningsdokumenten, som inkluderar NIST Special Publications (SP), för att upprätta ett organisationsomfattande riskhanteringsprogram." Den uppmanar organisationen att använda NIST Special Publication 800-37 , vilket innebär att Risk Management Framework (RMF) STEG 5 – AUTORISERA INFORMATIONSSYSTEM ersätter certifierings- och ackrediteringsprocessen för nationella säkerhetssystem, precis som det gjorde för alla andra områden av den federala regeringen som faller under SP 800-37 Rev. 1.

  • "Nationell policy för certifiering och ackreditering av nationella säkerhetssystem" ( PDF) . Arkiverad från originalet ( PDF ) den 7 augusti 2008 . Hämtad 30 december 2009 .
  • "National Information Assurance Certification and Accreditation Process (NIACAP)" (PDF) . Arkiverad från originalet ( PDF ) den 6 oktober 2008 . Hämtad 30 december 2009 .
  • Committee on National Security Systems (2012), Committee on National Security Systems (CNSS) Policy (CNSSP) nr 22: Policy on Information Assurance Risk Management for National Security Systems , Washington, DC: Committee on National Security Systems
  • JOINT TASK FORCE TRANSFORMATION INITIATIVE (2010), NIST Special Publication 800-37 Revision 1, Guide for Applying the Risk Management Framework to Federal Information Systems: A Security Life Cycle Approach , Washington, DC: Computer Security Division, Information Technology Laboratory, National Institute of Standards and Technology, US Department of Commerce, doi : 10.6028/NIST.SP.800-37r1


Hämtad från " https://en.wikipedia.org/w/index.php?title=National_Information_Assurance_Certification_and_Accreditation_Process&oldid=951235339 "