Et system sikkerhet autorisasjonsavtale ( SSAA ) er et forpliktende dokument som bekrefter en formell avtale mellom utpekt godkjenningsinstans ( DAA ) , som representerte brukerne , certifier og program manager. Den SSAA brukes i utvikling og verifisering prosessen med en Department of Defense ( DoD ) system . Creation

SSAA er opprettet under den første fasen av systemutvikling og oppdateres ved hver fase i utviklingsprosessen .
Formål
< p > Med seks seksjoner og 18 vedlegg , forenkler SSAA ulike prosjekt krav til offentlige etater . Det viktigste formålet med SSAA er å sikre riktig nivå av systemsikkerhet basert på system -funksjon, miljø , funksjon og ansvar.
Faser

SSAA går gjennom fire faser av utviklingen : definisjon, verifikasjon , validering og etter akkreditering . Det er flere aktiviteter til hver fase som skissert av DoD Information Technology Security sertifisering og akkreditering Process ( DITSCAP ) manualen.