Як зараз називається DIACAP?

adminМайстерність

Водночас DIACAP був позачасовим процесом. У 2015 році він був модернізований і перетворений на Структура управління ризиками. Сьогодні RMF забезпечує міцну основу для будь-якої стратегії безпеки даних. До 2013 року процес DIACAP застарів і був замінений на більш складну операцію – Risk Management Framework.

Станом на травень 2015 року DIACAP було замінено на "Структура управління ризиками (RMF) для Міністерства оборони інформаційних технологій (ІТ)Хоча повторна акредитація через DIACAP тривала до кінця 2016 року, системи, які ще не почали акредитацію до травня 2015 року, повинні були перейти на процеси RMF.

DIACAP був розроблений Міністерством оборони США для заміни попереднього процесу сертифікації та акредитації безпеки інформаційних технологій (DITSCAP).. DITSCAP, який був запроваджений у середині 1990-х років, зосереджувався головним чином на сертифікації та акредитації інформаційних систем Міністерства оборони.

Міністерство оборони створило The Процес сертифікації та акредитації Департаменту оборони з безпеки інформаційних технологій (DITSCAP), який впроваджувався протягом 10 років. Наступним нововведенням було впроваджено процес сертифікації та акредитації інформаційного забезпечення Міністерства оборони США (DIACAP).

Процес сертифікації та акредитації DOD Information Assurance (DIACAP) забезпечує застосування належних заходів безпеки до інформаційних систем Міністерства оборони (DoD), що знижує ризик несанкціонованого доступу, витоку даних і кібератак.

Також було додано 66 нових контролів, у тому числі два нових контролі: Обробка інформації, що дозволяє ідентифікувати особу, прозорість і управління ризиками в ланцюзі поставок. Обидва вони обговорюються більш детально нижче. Сімейство «Керування програмами» також подвоїлося завдяки доданню нових елементів керування.

По-перше, це був процес DITSCAP, але він мав кілька серйозних недоліків. Так в 2006, він був замінений на DIACAP (DoD Information Assurance Certification and Accreditation Process), а в 2015 році оновлений до RMF (Risk Management Framework). Сьогодні застосування RMF є обов’язковим для кожної компанії, яка працює з урядом США.