Definição – O que significa o Programa Federal de Risco e Autorização (FedRAMP)?
O Programa de Autorização e Risco Federal (FedRamp) é uma iniciativa de gerenciamento de risco do governo para sistemas de informação do governo federal. O programa FedRamp visa apoiar o objetivo de fornecer serviços de computação em nuvem para várias agências federais. Isso, por sua vez, ajudará a promover uma segurança consistente entre as agências federais. A FedRamp começou a operar em junho de 2012.
Definirtec explica Risco Federal e Programa de Autorização (FedRAMP)
O objetivo geral do programa FedRamp é evitar redundância na avaliação de serviços em nuvem para uso do governo. Recursos da Administração de Serviços Gerais dos Estados Unidos mostram que os objetivos do programa envolvem acelerar a adoção de novas tecnologias, atingir benchmarks de segurança e fornecer mais garantia de segurança de qualidade nesses tipos de serviços. O programa também visa ajudar as agências a melhorar a automação e o monitoramento contínuo de dados. Como parte do programa, os provedores de serviços em nuvem que fornecem serviços para agências governamentais devem usar organizações de avaliação terceirizadas (3PAOs) para verificar a conformidade com o FedRamp.