Zertifizierung und Compliance nach FedRAMP: Was es ist und warum es wichtig ist

Die US-Regierung ist zu einem Champion der Cloud-Computing-Technologie geworden, die den Zugang zu Informationen erleichtert, die Kommunikation strafft und den Informationsaustausch beschleunigt. Doch jeder Vorteil bringt ein Risiko mit sich, und das Office of Management and Budget (OMB) hat das Federal Risk and Authorization Management Program (FedRAMP) geschaffen, um diese Risiken zu bekämpfen. Die FedRAMP-Zertifizierung beweist, dass ein Cloud-Dienstleister (CSP) die erforderlichen Sicherheitsstandards erfüllt, um Informationen zu schützen. Um die FedRAMP-Zertifizierung zu erhalten, müssen CSPs notwendige Dokumente sammeln, eine FIPS-199-Bewertung durchführen, eine 3PAO-Bereitschaftsbewertung durchführen, einen Plan für Maßnahmen und Meilensteine (POA&M) entwickeln, den Autorisierungsweg auswählen und kontinuierliche Überwachung sicherstellen. Ab August 2024 wird es nur noch ein Zertifizierungslevel geben: FedRAMP Authorized. Zuvor gab es zwei Autorisierungsprozesse: Agency Authorization und JAB Authorization. Der Agency-Autorisierungsprozess wird künftig der Standard sein, bietet Flexibilität und Geschwindigkeit, aber erfordert eine enge Beziehung zum 3PAO-Sponsor. Der JAB-Autorisierungsweg wird eingestellt, da alle Zertifizierungen zu FedRAMP Authorized werden. Um Sicherheitsberichte mit Legit Security zu navigieren, können CSPs Tools verwenden, die Berichte für die FedRAMP-Konformität automatisieren, um Sicherheitspraktiken zu verbessern und Informationen sicher zu halten.