Eliezer
• DIACAP
Le processus de certification et d'accréditation du DoD Information Assurance remplace le DITSCAP. DIACAP est un système de gestion des risques applicable aux systèmes d'information.
• Jim
Étant donné que Jim est un responsable de l'assurance de l'information selon les directives DIACAP, il est directement responsable de la sécurité et de l'intégrité de l'équipement dont il a la charge. Il est le point de contact pour toutes les questions de sécurité concernant son domaine de responsabilité, il doit donc s'efforcer d'aider le gestionnaire de programme car cela améliorerait la sécurité et les évaluations des risques de ses systèmes d'information existants.
Au sein du Corps des Marines des États-Unis, les responsables de l'assurance de l'information sont responsables de tous les aspects de leurs systèmes d'information. Cela impliquerait que même si Jim n'est pas tenu d'assister le PM dans l'activité, il y sera quand même impliqué.
En tant qu'officier en service relevant de son commandant, il peut facilement être dans ses attributions d'effectuer la mise en œuvre du DIACAP. Les agents d'assurance de l'information sont également chargés d'assurer la sécurité de chaque élément du système informatique, étendant à nouveau le mandat de la mise en œuvre de DIACAP.
Il peut être possible au sein de la chaîne de commandement de renvoyer le processus de mise en œuvre à l'agent d'assurance de l'information (IAO) en tant que supérieur immédiat de l'IAM, mais en fin de compte, l'ensemble du processus d'assurance et de protection ainsi que l'évaluation des risques intégrée dans la procédure DIACAP seraient très bénéfique pour Jim car cela signifierait une accréditation de tous ses systèmes d'information, et pourrait donc conduire à leur utilisation plus large sans plus de tracas.