Articles
¿Cuáles son las diferencias entre DIACAP y RMF?
On noviembre 30, 2020 by adminActualmente estoy certificando sistemas (productos) bajo DIACAP (Proceso de Acreditación y Certificación de Aseguramiento de la Información del DoD). En el futuro, necesitaremos utilizar RMF (Marco de gestión de riesgos).
- ¿Cuáles son las diferencias clave entre estos dos procesos?
- ¿Cuáles son las similitudes (por ejemplo, ambos usan un POA & M)
- ¿Existe una transición definida y documentada del proceso anterior al más nuevo? (Algo con más carne que las diapositivas en http://csrc.nist.gov/groups/SMA/ispab/documents/minutes/2012-10/ispab_oct2012_dcussatt_dod-rmf-transition-brief.pdf )
- Tiene el aspecto de reciprocidad de ¿RMF trabajó en la práctica, entre diferentes ramas del DoD yo servicios?
Respuesta
- Concepto de operaciones (CONOPS)
- Puertos, protocolos , & Gestión de servicios (PPSM)
- Lista de hardware / software
- Diagrama de red
- Plan de seguridad del sistema (SSP) / Plan de seguridad de la aplicación (anteriormente DIP / SIP)
- Informe de evaluación de seguridad (SAR) también conocido como. Informe de evaluación de riesgos (RAR)
- Plan de monitoreo continuo de seguridad de la información (ISCM)
- Plan de acción e hitos (POA & M)
- Plan de gestión de la configuración (CMP)
- Estatuto de la Junta de control de la configuración (CCB)
- Plan de respuesta a incidentes (IRP)
- Reglas de comportamiento ( ROB) / Política de uso aceptable (AUP)
- Manual de administración de sistemas (SAM)
- Plan de continuidad de operaciones (COOP) o Plan de continuidad comercial (BCP)
- Plan de recuperación ante desastres (DRP)
- Plan de contingencia (CP)
- Acuerdos de nivel de sistema (SLA), Memorando de acuerdos (MOA) o Memorando de entendimiento (MOU)
Diferencias de artefactos de DIACAP a RMF:
- SSP reemplaza el Perfil de identificación del sistema (SIP) y el Plan de implementación de DIACAP (DIP)
- SAR reemplaza Scorecard, Evaluation Risk Informe (ERR)
- Security Control Assessor (SCA) reemplaza a Validator o ACA
- Security Authorization Package (SAP) reemplaza DI Paquete ACAP
- Oficial de seguridad del sistema de información (ISSO) / Gerente (ISSM) a reemplaza a IAM / IAO
Deja una respuesta