Fasi di DITSCAP


  Share  
|

DITSCAP è stato sviluppato per il reparto di valutazione e d'accreditamento dei sistemi di difesa ed inoltre include quattro fasi. DITSCAP è stato sviluppato ed è pubblicato dal Defense Information Systems Agency (DISA) ed esso si applica all'aquisizione, al funzionamento ed al supporto on-going di tutto il reparto del sistema di difesa che raccoglie, memorizza, trasmette, o procede le informazioni non classificate o classificate. È obbligatorio ad uso di tutte le agenzie della difesa.

Il consiglio di DITSCAP è descritto in un documento conosciuto come DoDI 5200.40 ed è disponibile a www.dtic.mil/whs/directives/corres/pdf/i520040 _ 123097/i520040p.pdf.

Le quattro fasi di DITSCAP sono le stesse delle fasi di NIACAP e sono conosciute come:

1. Definizione

2. Verifica

3. Convalida

4. Accreditamento Dell'Alberino

Le zone principali di analisi per la metodologia di DITSCAP, come descritta nella fase II, sono:

1 Analisi Di Architettura Del Sistema

2. Analisi Di Disegno Del Software

3. Conformità Di Regola Del Collegamento Di Rete

4. Analisi di integrità dei prodotti integrati

5. Analisi Dell'Amministrazione Del Ciclo Di Vita

6. Procedure Di Convalida Di Requisiti Di Sicurezza

7. Valutazione Di Vulnerabilità

DISTCAP usa un metodo infrastruttura-infrastructure-centric e sollecita che i sistemi di DoD sono rete-network-centric ed interconnected.There sono le politiche numerose di DoD, citate come indirizzamenti a che il DITSCAP deve anche aderirsi. Tutti gli indirizzamenti sono chiamati con i numeri e cominciano con i numeri 5200. Uno degli indirizzamenti di DoD più importanti con cui DITSCAP deve essere nella conformità è un argomento di DoDD 5200.28.The di 5200.28 è requisiti di sicurezza dei sistemi d'informazione automatizzati (bradipo). 5200.28 sono disponibili a http://csrc.nist.gov/fasp/FASPDocs/authorize-process/d520028p.pdf. 5200.28 sono un documento 32-page che nomi numerosi altri indirizzamenti a che deve essere aderito mentre si aderiscono al processo di DITSCAP. Relativamente parlando, 5200.18 sono un vecchio documento liberato in 1988. Tuttavia, è ancora in effetti oggi e ci sono molti concetti relativi a sicurezza delle informazioni che non hanno cambiato col tempo, che sia perchè questa politica è ancora relativa.

ciò è un articolo aggiunto da Carl Wilson


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions