Et system sikkerhed autorisationsaftale ( SSAA ) er en bindende dokument, der bekræfter en formel aftale mellem den udpegede godkendelsesmyndighed ( DAA ) , bruger repræsentant certificeres og program manager. Den SSAA bruges i udviklingen og verifikationen af Department of Defense ( DoD) system. Creation
SSAA er skabt i den første fase af systemudvikling og opdateres ved hver fase af udviklingsprocessen.
Formål
Med seks sektioner og 18 tillæg , letter SSAA forskellige projekt krav til regeringskontorer. Det vigtigste formål med SSAA er at sikre et ordentligt niveau af systemets sikkerhed er baseret på systemet kapacitet, miljø, funktion og ansvar.
Phases
SSAA går gennem fire udviklingsfaser : definition , verifikation, validering og post akkreditering. Der er flere aktiviteter hver fase som skitseret af DoD Information Technology Security certificering og akkreditering Process ( DITSCAP ) manual.