DITSCAP Fases


  Share  
|

DITSCAP fue desarrollado para la evaluación y acreditación de sistemas del Departamento de Defensa y también incluye cuatro fases. DITSCAP fue desarrollado y publicado por la Agencia de Sistemas de Información de Defensa (DISA) y se aplica a la adquisición, operación y apoyo continuo de cualquier sistema del Departamento de Defensa que recoge, almacena, transmite o procesa la información sin clasificar o clasificados. Es de uso obligatorio por todos los organismos de defensa.

La orientación DITSCAP se describe en un documento conocido como Dodi 5,200.40 y está disponible en 123097/i520040p.pdf www.dtic.mil/whs/directives/corres/pdf/i520040_.

Las cuatro fases DITSCAP son las mismas que las fases NIACAP y se conocen como:

1. Definición

2. Verificación

3. Validación

4. Mensaje de Acreditación

Las principales áreas de análisis de la metodología DITSCAP, como se describe en la Fase II, son los siguientes:

Un Sistema de Análisis de Arquitectura

2. Software de análisis de diseño

3. Conexión de red Cumplimiento de la Regla

4. Análisis de Integridad de Productos Integrada

5. Análisis de Ciclo de Vida de Gestión

6. Requisitos de seguridad Procedimientos de validación

7. Evaluación de la vulnerabilidad

DISTCAP utiliza un enfoque centrado en las infraestructuras y subraya que los sistemas del Departamento de Defensa está centrada en la red y interconnected.There son numerosas políticas del Departamento de Defensa, a que se refiere a las directivas que el DITSCAP también deben cumplir. Todas las directivas se denominan con números y comenzar con los números de 5200. Una de las directivas más importantes del Departamento de Defensa con la que DITSCAP deben cumplir es DODD 5200.28.The objeto de 5200,28 es Requisitos de seguridad de Sistemas de Información Automatizada (AIS). 5200.28 está disponible en http://csrc.nist.gov/fasp/FASPDocs/authorize-process/d520028p.pdf. 5200.28 es un documento de 32 páginas que los nombres de numerosas otras directivas que deben ser cumplidas sin perder de vista el proceso DITSCAP. En términos relativos, 5200.18 es un viejo documento publicado en 1988. Sin embargo, todavía está en vigor hoy, y hay muchos conceptos relacionados con la seguridad de la información que no han cambiado con el tiempo, por lo que esta política sigue siendo pertinente.

presentada por Carl Wilson

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions