ビデオ: 【マイクラ】ハイテク!?あの顔認証システムでドアが開く! パート361【ゆっくり実況】 2024
システム 認証 は、確立された評価基準を使用することにより、技術的および非技術的の両方の情報システムセキュリティ保護手段の包括的なテストおよび文書化の正式な方法論ですTCSEC)。
認定 は、認証報告書に文書化されているように、特定の環境における特定のシステムの運用に関する正式な書面による承認です。認定は、通常、上級管理職または指定承認機関(DAA)によって付与されます。用語 DAA は、米国軍および政府で使用されています。 DAAは通常、指揮官のような上級職員です。
<! - 1 - >システムまたは環境が変更された場合、システム認証および認定は更新されなければならず、通常3年ごとに定期的に再確認する必要があります。
認定および認定プロセスは、国防情報技術セキュリティ認定および認定プロセス(DITSCAP)および国家情報保証認定および認定プロセス(NIACAP)として、それぞれ米国の軍事機関および政府機関で正式に実施されている。クラウドベースのシステムおよびサービスを利用している米国政府機関は、FedRAMP認定および認定プロセスを受ける必要があります。これらの重要なプロセスは、新しい(または変更された)システムが適切な設計および操作特性を持ち、特定のタスクに適していることを確認するために使用されます。
