FedRAMP

FedRAMP : Qu’est-ce que c’est ?

Le programme fédéral de gestion des risques et des autorisations (FedRAMP) est un programme à l’échelle du gouvernement fédéral des États-Unis qui fournit une approche normalisée de l’évaluation de la sécurité, de l’autorisation et de la surveillance continue des produits et services de cloud.

En 2011, l’Office of Management and Budget (OMB) a publié un mémorandum établissant FedRAMP afin de fournir une approche rentable et basée sur les risques pour l’adoption et l’utilisation des services cloud aux départements et agences de l’exécutif. La General Services Administration a créé le FedRAMP Program Management Office (PMO) en 2012. La mission du PMO FedRAMP est de promouvoir l’adoption de services cloud sécurisés au sein du gouvernement fédéral en fournissant une approche standardisée de la sécurité et de l’évaluation des risques. Selon le mémorandum de l’OMB, tous les services en cloud qui détiennent des données fédérales doivent être autorisés par FedRAMP. Le FedRAMP prescrit les exigences de sécurité et le processus que les fournisseurs de services en cloud doivent suivre pour que le gouvernement puisse utiliser leurs services.

Il y a deux façons d’autoriser un service en cloud par le biais de FedRAMP : une autorisation provisoire (P-ATO) de la Commission conjointe d’autorisation (JAB) et par le biais des agences individuelles.

Notre solution facilitera la mise en œuvre du FedRAMP.