FedRAMP Copilot
Pewnie poruszaj się po autoryzacji chmury federalnej
Co potrafi FedRAMP Copilot
Ustalenie właściwej linii bazowej poziomu wpływu (impact baseline) dla Twojej usługi chmurowej
Zrozumienie dostosowania (tailoring) specyficznego dla FedRAMP na bazie NIST 800-53 Rev. 5
Mapowanie istniejących środków zabezpieczeń na wymogi linii bazowej Low, Moderate lub High
Poruszanie się po tematach 20x KSI i podejściu Implementation Summary
Śledzenie ustaleń POA&M i obowiązków dostarczania w ramach ciągłego monitorowania
Porównanie ścieżek autoryzacji po wygaszeniu JAB
About FedRAMP Copilot
FedRAMP reguluje, w jaki sposób dostawcy usług w chmurze uzyskują autoryzację do działania w rządzie federalnym USA, opierając się na liniach bazowych środków zabezpieczeń NIST SP 800-53 Rev. 5 i coraz mocniej kształtowany przez modernizację 20x. ISMS Copilot pomaga zrozumieć wymogi, ustrukturyzować dokumentację i śledzić swoją ścieżkę przez proces autoryzacji.
Często Zadawane Pytania
Czym jest FedRAMP?
FedRAMP (Federal Risk and Authorization Management Program) to program rządu USA, który standaryzuje autoryzację bezpieczeństwa usług chmurowych używanych przez agencje federalne, skodyfikowany w FedRAMP Authorization Act (44 U.S.C. §§ 3607–3616) i operacjonalizowany przez FedRAMP PMO w ramach GSA pod kierownictwem OMB. Wykorzystuje NIST SP 800-53 Rev. 5 jako katalog środków zabezpieczeń, z dostosowaniem (tailoring) specyficznym dla FedRAMP nałożonym na linie bazowe NIST 800-53B.
Jak pomaga FedRAMP Copilot?
Copilot pomaga zrozumieć wymogi środków zabezpieczeń w liniach bazowych Low, Moderate, High i LI-SaaS, zinterpretować decyzje dostosowawcze specyficzne dla FedRAMP (np. poziomy kryptografii wg FIPS 140-3 oraz logiczna separacja SC-7) oraz ustrukturyzować dokumentację, w tym SSP, diagramy granic i materiały zgodne z OSCAL dla autoryzacji Rev. 5 i 20x KSI.
Jaka jest różnica między Rev. 5 a FedRAMP 20x?
Linie bazowe Rev. 5 (wydane w 2023 r.) wymagają narracyjnego System Security Plan obejmującego do 410 środków zabezpieczeń przy poziomie High, ocenianego przez akredytowane 3PAO. FedRAMP 20x zastępuje obszerne pakiety narracyjne walidowanymi automatycznie Key Security Indicators (KSI) — 56 dla Low i 61 dla Moderate — kładąc nacisk na dowody odczytywalne maszynowo i podsumowania wdrożenia zgodne z OSCAL zamiast prozy dla każdego środka.
Gotowy do usprawnienia pracy nad zgodnością?
Zbudowane z myślą o szybkości, dokładności i wynikach gotowych do audytu.