Statamp旨在为国家和地方政府水平带来联邦工艺,促进科技公司和产品的网络安全。最近,该组织概述了它将如何为供应商工作。
Stateramp. , which is 旨在转移 联邦政府’■将技术安全到州和地方政府的技术,很快就开始评估IT公司和产品。
但怎么会 Stateramp. 为这些公司工作?
该组织被纳入非营利组织,最近概述了一个过程 虚拟事件 前瞻性行业合作伙伴。以下是其中一些最大的外卖:
该组织正在建立一个互惠系统,允许已经通过FEDRAMP的公司通过了相对容易地通过了STODAMP过程。对于具有操作权威的产品(ATO)证书,临时ATO或指定的FEDRAMP准备就绪,将有三个步骤:
在Fedramp下有低影响指定的人将落入Statamp’S类1.中等冲击产品将被列为3类,而高冲击产品将被列为3类以上。
Stateramp. ’S类别2适用于带有一些中等冲击控制基线的低冲击产品。
“There’诚实地写入NIST的某些控件是不适用于州政府的FEDRAMP基准的一部分,”诺亚布朗表示,在网络研讨会期间托管服务提供商知识服务的CISO。“所以我会说如果你’完全符合Fedramp中等,您’重新无法遇到尚未进入二手吸引的惊喜3。”
该组织也仅使用已经与FEDRAMP合作的第三方评估组织。到目前为止,来自FEDRAMP的大约20个3PPAOS已经注册了Statamp。
公司可以在Statamp下实现准备好的,授权或临时状态,其中一定是彼此的步骤。一个“Ready”指定是唯一一个’T需要赞助政府,并要求供应商符合最低要求,并通过第三方审计进行准备。
授权需要赞助商,供应商必须满足其影响层的所有要求,以及通过第三方安全审核。
临时状态意味着供应商有赞助商,并满足其影响力的最低要求以及一些但并非所有的要求。
政府可以免费加入Statamp,但对于供应商来说,将有500美元的年度会员费。
供应商还需要支付2500美元的PMO为准备状况进行审查,或授权审查的5,000美元。持续监测每年将是另外5,000美元。
“连续监控将通过Statamp PMO集中,而您在Fedramp中看到的状态或机构维护,”莱斯麦格拉特说,斯塔坦斯’行动期间的执行董事。“并且集中化是允许服务提供商受益的原因‘do once, use many’方法,它还允许州和地方政府具有持续监测报告的单一联系人或参考。它还确保在标准中存在申请的一致性。”
那里 will be a fee for any companies that are coming to StateRAMP from FedRAMP for converting documents to StateRAMP’S模板,会因供应商而异。
组织计划在4月开始向供应商开放会员资格。它希望在5月开始FEDRAMP互惠过程,然后在6月份发布其第一个授权产品清单。
永远不会错过每日Govtech今天的故事时事通讯。