Що таке FedRAMP 3PAO?
Партнерство з FedRAMP Сторонні організації з оцінки (3PAO) відіграють вирішальну роль у процесі авторизації, оцінюючи безпеку пропозиції хмарних послуг. Як незалежні треті сторони, 3PAO виконують початкову та періодичну оцінку хмарних систем на основі федеральних вимог безпеки.
3PAO: Вимоги до акредитації
- Відповідає стандартам Міжнародної організації стандартизації (ISO/IEC) 17020 щодо незалежності та управлінської компетентності.
- Володіти технічною компетентністю щодо Федерального закону про управління інформаційною безпекою (FISMA) і вимог FedRAMP.
Ласкаво просимо до Стороння оціночна організація (3PAO) Вступний навчальний курс із акцентом на зобов’язаннях і стандартах ефективності.
від 75 000 до 125 000 доларів США. Типовий діапазон витрат на щорічні оцінки 3PAO для забезпечення відповідності FedRAMP становить Від 75 000 до 125 000 доларів.');})();(функція(){window.jsl.dh('x0TtZpuHPJfC0PEP-eya2AM__36','
Федеральна програма управління ризиками та авторизацією Федеральна програма управління ризиками та авторизацією (FedRAMP) — це загальнодержавна програма, яка забезпечує стандартизований підхід до оцінки безпеки, авторизації та постійного моніторингу хмарних продуктів і послуг.');})();(function(){window.jsl.dh('x0TtZpuHPJfC0PEP-eya2AM__40 ','
6-9 місяців Оцінка безпеки (6-9 місяців): Обраний 3PAO детально аналізує та тестує елементи керування безпекою хмарної служби. Цей період присвячений перевірці документації та перевірці практики безпеки.