FedRAMP

IT위키
Federal Risk and Authorization Management Program

인증 대상[편집 | 원본 편집]

연방정부에 도입되는 클라우드 서비스

통제 항목[편집 | 원본 편집]

17개 분야 325개 통제항목

  • 특징: 정보시스템에 대한 기능적 요구사항 점검
  • 참조 기준: NIST SP 800-53 Rev4

근거[편집 | 원본 편집]

Cloud First Policy

인증 및 평가 기관[편집 | 원본 편집]

  • 인증 기관: FedRAMP PMO (FedRAMP 운영사무국)
  • 평가 기관: 공인기관(약 40개)