更新联邦风险与授权管理计划的草案指导
关键要点
管理局发布新指导,旨在现代化联邦风险与授权管理计划FedRAMP。更新的FedRAMP集中在信息安全程序与风险管理的结合。计划推进自动化以简化流程,提高联邦与私营部门的基础设施共享。鼓励利用现有的商业云服务。该措施受到国会代表Gerry Connolly的支持,他认为这是一个明智的决策。根据 FedScoop 的报道,由于云计算与安全环境的重大变化,管理局OMB发布了旨在现代化2011年首次发布的 联邦风险与授权管理计划 的新草案指导。此次更新不仅着眼于建立一个以风险管理为核心的技术信息安全程序,还提供了多种授权结构以促进市场的增长。
更新后的FedRAMP还旨在推动自动化,以简化流程并促使联邦政府与私营部门之间的基础设施共享。这一现代化的努力还强调了对现有商业云服务的利用。国会代表Gerry Connolly对此举表示支持,他是《FedRAMP授权法》的提案人。他指出:“今天,OMB迈出了更新其十年指导的第一步承认相互承认的政策对供应商和政府机构来说都是聪明的做法。如果你在政府的一个部门获得批准,这个批准就应该适用于其他部门。”
这种更新措施旨在适应现今不断变化的云服务环境,确保技术的灵活性和安全性,使政府机构能够更有效地利用云服务,同时推动与私营部门的合作。对于正在寻求现代化解决方案的各方来说,FedRAMP的更新提供了一个新的机遇。
推特加速器
