Le Federal Risk and Authorization Management Program, également connu sous le nom de FedRAMP, est un programme de gestion des risques qui fournit une méthode normalisée d'évaluation et de contrôle de la sécurité des services en nuage.
FedRAMP a été créé pour aider le gouvernement dans ses projets de cloud computing. Il fournit aux fournisseurs de services en nuage (FSC) une seule accréditation qui peut être utilisée par toutes les agences fédérales. L'objectif de FedRAMP est de faire gagner du temps et de l'argent aux agences lors de l'évaluation de la sécurité des fournisseurs de services en nuage. Les agences et départements fédéraux s'accordent sur les exigences de sécurité pour les certifications. La certification FedRAMP est un processus rigoureux, mais les FSC qualifiés peuvent travailler avec les agences gouvernementales. Les clients non gouvernementaux peuvent se sentir plus à l'aise de faire confiance à un CSP certifié pour fournir des solutions de sécurité. Voir aussi : FedRAMP 3PAO, Federal Cloud Computing Initiative, FISMA, NIST 800 Series.
- Programme fédéral de risque et d’autorisation (fedramp) Définition - Que signifie le programme fédéral de gestion des risques et d'autorisation (FedRAMP)? Le Programme fédéral d'autorisation et de risque (FedRamp) est une initiative gouvernementale de gestion des risques pour les systèmes d'information du gouvernement fédéral. Le programme FedRamp vise à soutenir l'objectif de fournir des services de cloud...
- Federal portfolio management Les directeurs de l'information des agences du gouvernement américain utilisent la gestion du portefeuille fédéral pour organiser et gérer les ressources et les investissements informatiques. Ceci est fait dans le but d'optimiser les ressources, de réduire les coûts, d'atteindre les objectifs, de diminuer les redondances et de faciliter une meilleure...
- Certified in Risk and Information Systems Control (CRISC) Certified in Risk and Information Systems Control (CRISC) est un programme de certification qui reconnaît les connaissances et la formation dans le domaine de la gestion des risques pour les TI. Le CRISC est l'une des nombreuses certifications disponibles auprès de l'Information Systems Audit and Control Association (ISACA) qui est...
- Risk-reward ratio Le risk-reward ratio est une formule utilisée pour mesurer les gains attendus d'un investissement donné par rapport au risque de perte. Le ratio risque-récompense est généralement exprimé sous la forme d'un chiffre pour le risque évalué, séparé par deux points du chiffre pour la récompense potentielle. Les conseillers et professionnels...