Eliezer
• DIACAP
Das DoD Information Assurance Certification and Accreditation Process ersetzt das DITSCAP. DIACAP ist ein auf Informationssysteme anwendbares Risikomanagementsystem.
• Jim
Da Jim ein Information Assurance Manager gemäß den DIACAP-Richtlinien ist, ist er direkt für die Sicherheit und Integrität der ihm anvertrauten Geräte verantwortlich. Er ist Ansprechpartner für alle sicherheitsrelevanten Fragen zu seinem Verantwortungsbereich, daher sollte er sich bemühen, den Programmleiter zu unterstützen, da dies die Sicherheits- und Risikobewertung seiner bestehenden Informationssysteme verbessern würde.
Innerhalb des United States Marine Corps sind Information Assurance Manager für alle Aspekte ihrer Informationssysteme verantwortlich. Dies würde bedeuten, dass Jim, auch wenn er nicht verpflichtet ist, den PM bei der Aktivität zu unterstützen, dennoch daran beteiligt ist.
Als diensthabender Offizier, der seinem kommandierenden Offizier unterstellt ist, kann es leicht in seinen Zuständigkeitsbereich fallen, die DIACAP-Implementierung durchzuführen. Information Assurance Officers sind auch für die Gewährleistung der Sicherheit jedes einzelnen Informationstechnologiesystems verantwortlich, was den Aufgabenbereich der DIACAP-Implementierung erneut erweitert.
Innerhalb der Befehlskette kann es möglich sein, den Implementierungsprozess an den Information Assurance Officer (IAO) als unmittelbaren Vorgesetzten des IAM zurückzugeben, aber letztendlich wäre der gesamte Prozess der Sicherung und des Schutzes zusammen mit der Risikobewertung eingebettet in das DIACAP-Verfahren für Jim von großem Vorteil, da dies die Akkreditierung aller seiner Informationssysteme bedeuten würde und daher ohne weiteres zu ihrer breiteren Verwendung führen könnte.