FedRAMP

From CS Wiki
Federal Risk and Authorization Management Program

인증 대상[edit | edit source]

연방정부에 도입되는 클라우드 서비스

통제 항목[edit | edit source]

17개 분야 325개 통제항목

  • 특징: 정보시스템에 대한 기능적 요구사항 점검
  • 참조 기준: NIST SP 800-53 Rev4

근거[edit | edit source]

Cloud First Policy

인증 및 평가 기관[edit | edit source]

  • 인증 기관: FedRAMP PMO (FedRAMP 운영사무국)
  • 평가 기관: 공인기관(약 40개)