Un accordo di autorizzazione di sicurezza del sistema ( SSAA) è un documento vincolante a conferma di un accordo formale tra l'autorità designata approvazione ( DAA ) , rappresentante degli utenti , certificatore e program manager . La SSAA viene utilizzato nel processo di un Dipartimento di sistema di difesa (DoD ), lo sviluppo e la verifica . Creazione
La SSAA viene creata durante la prima fase di sviluppo del sistema e viene aggiornato ad ogni fase del processo di sviluppo .
Scopo
< p > Con sei sezioni e 18 appendici , la SSAA facilita varie esigenze di progetto per le agenzie governative . Lo scopo principale del SSAA è quello di garantire il corretto livello di sicurezza del sistema sulla base di capacità del sistema , l'ambiente , la funzione e la responsabilità .
Fasi
SSAA passa attraverso quattro fasi di sviluppo : definizione , verifica , validazione e post accreditamento . Ci sono diverse attività per ogni fase , come indicato dal DoD Informazioni Technology Certificazione di sicurezza e manuale Processo di Accreditamento ( DITSCAP ) .