Žodis angliškai
Department of Defense Information Technology Security Certification and Accreditation Process
Santrumpa
DITSCAP
Žodis Lietuviškai
Gynybos departamento informacijos technologijų saugumo sertifikavimo ir akreditavimo procesas
Apibrėžimas
Procesas/standartas skirtas užtikrinti informacijos sitemų saugumui
Paaiškinimai
DITSCAP buvo sukurtas ir yra publikuojamas Informacijos Sistemų Apsaugos Agentūros (DISA - Defense Information Systems Agency). Šis procesas yra pritaikytas apsaugoti informaciją, ir yra būtinas visoms apsaugos agentūroms. DITSCAP įpatybės aprašytos dokumente žinomame kaip DoDI 5200.40.
Keturi pagrindiniai DITSCAP veikimo punktai:
1.Apibrėžimas
2.Patvirtinimas
3.Įteisinimas
4.Akreditavimas
Pagrindinės DITSCAP analizuojamos sritys:
1.Sistemos architektūros analizė
2.Programų modelio analizė
3.Tinklo taisyklės
4.Integruotų produktų vientisumo analizė
5.Gyvenimo ciklo valdymo analizė
6.Saugumo reikalavimai patvirtinimo procedūroms
7.Pažeidžiamumo įvertinimas