Ett system säkerhetsauktoriseringsprocessen avtal ( SSAA ) är ett bindande dokument som bekräftar ett formellt avtal mellan utsedda godkännande myndigheten ( DAA ) , användaren representant , certifierare och programchef . Den SSAA används i utvecklingen och verifieringen av Department of Defense ( DoD ) systemet . Creation
SSAA skapas under den första fasen av systemutveckling och uppdateras vid varje fas av utvecklingsprocessen .
Syfte
med sex sektioner och 18 bilagor , underlättar SSAA olika projekt krav för myndigheter . Det huvudsakliga syftet med SSAA är att säkerställa rätt nivå av systemsäkerhet baserat på systemets kapacitet , miljö , funktion och ansvar .
Phases
SSAA går igenom fyra faser : definition , verifiering , validering och efter ackreditering . Det finns flera aktiviteter för varje fas som den beskrivs av DoD Information Technology Security certifiering och ackreditering Process ( DITSCAP ) manual .
