Programme fédéral de risque et d’autorisation (fedramp)

Définition - Que signifie le programme fédéral de gestion des risques et d'autorisation (FedRAMP)?

Le Programme fédéral d'autorisation et de risque (FedRamp) est une initiative gouvernementale de gestion des risques pour les systèmes d'information du gouvernement fédéral. Le programme FedRamp vise à soutenir l'objectif de fournir des services de cloud computing à diverses agences fédérales. Cela contribuera à son tour à promouvoir une sécurité cohérente dans les agences fédérales. FedRamp a commencé ses activités en juin 2012.

Definir Tech explique le programme fédéral de gestion des risques et d'autorisation (FedRAMP)

L'objectif général du programme FedRamp est d'éviter la redondance dans l'évaluation des services cloud à l'usage du gouvernement. Les ressources de l'Administration des services généraux des États-Unis montrent que les objectifs du programme consistent à accélérer l'adoption de nouvelles technologies, à atteindre des critères de sécurité et à fournir une plus grande assurance de la sécurité de la qualité dans ces types de services. Le programme vise également à aider les agences à améliorer l'automatisation et la surveillance continue des données. Dans le cadre du programme, les fournisseurs de services cloud qui fournissent des services aux agences gouvernementales doivent utiliser des organisations d'évaluation tierces (3PAO) pour vérifier la conformité avec FedRamp.