FedRAMP
El Programa de gestión de la autorización y riesgo federal (FedRAMP) es un proceso de evaluación y autorización que agencias federales de Estados Unidos han sido dirigidas por el Oficina de gerencia y presupuesto [1] para garantizar la seguridad es en el lugar cuando se accede a Computación en la nube productos y servicios.
La OMB identificado ciberseguridad como uno de los 14 goles de Cruz Agencia prioritaria (CAP) [2] establecido de conformidad con el desempeño del gobierno y ley de modernización de resultados de 2010.
El segundo Jefe de información de los Estados Unidos, Steven VanRoekel, emitió un memorándum a la Agencia federal Agentes de información Jefe en 08 de diciembre de 2011 definición de agencias federales cómo debe utilizar FedRAMP. FedRAMP consiste en un subconjunto de NIST Publicación especial 800-53 seguridad controles seleccionados específicamente para proporcionar protección en entornos cloud. Se ha definido un subconjunto de la FIPS 199 baja categorización y la clasificación moderada FIPS 199. El programa de FedRAMP ha establecido un Consejo de autorización conjunta (JAB) consisten en agentes de información Jefe de DoD, DHS, y GSA.
Antes de la introducción de FedRAMP, las agencias federales individuales administrados sus propias metodologías de evaluación siguiente orientación fijado libremente por el Ley de gestión de seguridad de información federal de 2002.[3]
Contenido
- 1 Organizaciones de acreditación de terceros
- 2 Véase también
- 3 Referencias
- 4 Acoplamientos externos
Organizaciones de acreditación de terceros
El Consejo de acreditación conjunta (JAB) es responsable de establecer estándares de acreditación para las organizaciones de acreditación de terceros (3PAO) que realizan la evaluación de soluciones en la nube. La JUNTA también comentarios sobre paquetes de autorización y puede otorgar autorización provisional (para operar). La Agencia federal de consumir el servicio aún tiene la responsabilidad final de autoridad final operar.[4] Proveedores participantes venden una variedad de servicios, Software como servicio paquetes y 3PAOs varios que prestan servicios de acreditación a otros proveedores.
Véase también
- Temas de computación en la nube
Referencias
- ^ Oficina de gerencia y presupuesto, Mejorar la seguridad de la información Federal y sistemas de información, 18 de noviembre de 2013
- ^ Conducir el funcionamiento Federal, visitado el 08 de junio de 2016
- ^ DOD se convierte en FedRAMP y la intermediación de la nube, 21 de mayo de 2014, visitado el 18 de junio de 2016
- ^ "Sobre FedRAMP". U.S. Administración de servicios generales. 2012-06-13. 2015-05-06.
Acoplamientos externos
- Sitio web oficial
- FedRAMP memo (2011)
Este artículo relacionado con Estados Unidos es un stub. Usted puede ayudar Copro por otras lenguas. |