FedRAMP

From IT Wiki
Revision as of 10:30, 12 May 2022 by Greeen (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Federal Risk and Authorization Management Program

인증 대상

연방정부에 도입되는 클라우드 서비스

통제 항목

17개 분야 325개 통제항목

  • 특징: 정보시스템에 대한 기능적 요구사항 점검
  • 참조 기준: NIST SP 800-53 Rev4

근거

Cloud First Policy

인증 및 평가 기관

  • 인증 기관: FedRAMP PMO (FedRAMP 운영사무국)
  • 평가 기관: 공인기관(약 40개)