DITSCAP Phasen


  Share  
|

DITSCAP wurde für die Bewertung und Zulassung von Department of Defense entwickelt und enthält auch vier Phasen. DITSCAP wurde entwickelt und wird von der Defense Information Systems Agency (DISA) veröffentlicht und gilt für den Erwerb, den Betrieb und die laufende Unterstützung eines Department of Defense System, das erhebt, speichert, überträgt oder Prozesse nicht klassifiziert oder Verschlusssachen. Es ist zwingend notwendig für die Nutzung durch alle Abwehrmaßnahmen Agenturen.

Die DITSCAP Führung befindet sich in einem Dokument als DODI 5200,40 bekannt beschrieben und ist abrufbar unter www.dtic.mil/whs/directives/corres/pdf/i520040_ 123097/i520040p.pdf.

Die vier Phasen DITSCAP sind die gleichen wie die NIACAP Phasen und sind bekannt als:

1. Definition

2. Überprüfung

3. Validierung

4. Post Akkreditierung

Die Hauptbereiche der Analyse für die DITSCAP Methodik, wie in Phase II beschrieben sind:

1 System Architecture Analysis

2. Software Design Analysis

3. Netzwerkanschluss Regel Compliance

4. Integrity Integrated Products Analyse

5. Life Cycle Management-Analyse

6. Security Requirements Validation Procedures

7. Vulnerabilitätsuntersuchung

DISTCAP nutzt eine Infrastruktur-orientierten Ansatz und betont, dass DoD Systeme vernetzten und interconnected.There zahlreiche DoD Politik, die so genannte Richtlinien, die die DITSCAP auch haften muss. Alle Richtlinien sind mit Nummern bezeichnet und beginnen mit den Zahlen 5200. Einer der wichtigsten DoD-Richtlinien, mit denen in Übereinstimmung DITSCAP werden muss, ist Gegenstand von 5200,28 5200.28.The Dodd Security Requirements für automatisierte Information Systems (AIS). 5200,28 ist verfügbar unter http://csrc.nist.gov/fasp/FASPDocs/authorize-process/d520028p.pdf. 5200,28 ist ein 32-seitiges Dokument, deren Namen zahlreicher anderer Richtlinien, die mit unter Einhaltung der DITSCAP Prozess eingehalten werden müssen. Relativ gesehen ist 5200,18 ein altes Dokument von 1988. Allerdings ist es noch heute gültigen, und es gibt viele Konzepte in Bezug auf Informationssicherheit, die nicht im Laufe der Zeit geändert haben, weshalb diese Politik immer noch relevant ist.

Verfasst von Carl Wilson

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions