FedRAMP
Was ist FedRAMP?
FedRAMPUS-Regierungsprogramm, das die Sicherheitsbewertung, Zulassung und kontinuierliche Überwachung von Cloud-Diensten für Bundesbehörden standardisiert.
Das Federal Risk and Authorization Management Program (FedRAMP) wurde 2011 eingeführt und durch den FedRAMP Authorization Act 2022 gesetzlich verankert. Es liefert eine einzige, wiederverwendbare Sicherheitszulassung für Cloud-Angebote (CSO) an US-Bundesbehörden. Cloud-Anbieter werden von einer akkreditierten 3PAO gegen die NIST-SP-800-53-Baselines (Low, Moderate, High) bewertet und erhalten eine P-ATO des Joint Authorization Board oder eine behördenspezifische ATO. Zugelassene Dienste werden im FedRAMP Marketplace gelistet und müssen Continuous Monitoring, monatliche POA&M-Aktualisierungen und Vorfallmeldungen an CISA leisten. Das von der GSA geführte Programm wird durch die OMB beaufsichtigt und reduziert doppelte Audits.
● Beispiele
- 01
Ein SaaS-Anbieter strebt eine FedRAMP-Moderate-ATO an, um Produkte an Bundesbehörden zu verkaufen.
- 02
Eine Behörde nutzt eine bestehende FedRAMP-High-P-ATO, um einen Cloud-Collaboration-Dienst einzuführen.
● Häufige Fragen
Was ist FedRAMP?
US-Regierungsprogramm, das die Sicherheitsbewertung, Zulassung und kontinuierliche Überwachung von Cloud-Diensten für Bundesbehörden standardisiert. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet FedRAMP?
US-Regierungsprogramm, das die Sicherheitsbewertung, Zulassung und kontinuierliche Überwachung von Cloud-Diensten für Bundesbehörden standardisiert.
Wie schützt man sich gegen FedRAMP?
Schutzmaßnahmen gegen FedRAMP kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für FedRAMP?
Übliche alternative Bezeichnungen: Federal Risk and Authorization Management Program.