新的分流过程如何为GOV技术供应商工作

Statamp旨在为国家和地方政府水平带来联邦工艺,促进科技公司和产品的网络安全。最近,该组织概述了它将如何为供应商工作。

by / March 17, 2021
Shutterstock/hywards

Stateramp. , which is 旨在转移 联邦政府’■将技术安全到州和地方政府的技术,很快就开始评估IT公司和产品。

但怎么会 Stateramp. 为这些公司工作?

该组织被纳入非营利组织,最近概述了一个过程 虚拟事件 前瞻性行业合作伙伴。以下是其中一些最大的外卖:

那里 Will Be a Pipeline from FedRAMP to StateRAMP

该组织正在建立一个互惠系统,允许已经通过FEDRAMP的公司通过了相对容易地通过了STODAMP过程。对于具有操作权威的产品(ATO)证书,临时ATO或指定的FEDRAMP准备就绪,将有三个步骤:

  1. 将批准的Fedramp安全数据包提交给Statamp
  2. 显示连续监测的90天
  3. 支付费用的费用计划管理办公室将文件转换为Statamp’S模板(费用因事件而异)

在Fedramp下有低影响指定的人将落入Statamp’S类1.中等冲击产品将被列为3类,而高冲击产品将被列为3类以上。

Stateramp. ’S类别2适用于带有一些中等冲击控制基线的低冲击产品。

“There’诚实地写入NIST的某些控件是不适用于州政府的FEDRAMP基准的一部分,”诺亚布朗表示,在网络研讨会期间托管服务提供商知识服务的CISO。“所以我会说如果你’完全符合Fedramp中等,您’重新无法遇到尚未进入二手吸引的惊喜3。”

该组织也仅使用已经与FEDRAMP合作的第三方评估组织。到目前为止,来自FEDRAMP的大约20个3PPAOS已经注册了Statamp。

三个名字

公司可以在Statamp下实现准备好的,授权或临时状态,其中一定是彼此的步骤。一个“Ready”指定是唯一一个’T需要赞助政府,并要求供应商符合最低要求,并通过第三方审计进行准备。

授权需要赞助商,供应商必须满足其影响层的所有要求,以及通过第三方安全审核。

临时状态意味着供应商有赞助商,并满足其影响力的最低要求以及一些但并非所有的要求。

费用

政府可以免费加入Statamp,但对于供应商来说,将有500美元的年度会员费。

供应商还需要支付2500美元的PMO为准备状况进行审查,或授权审查的5,000美元。持续监测每年将是另外5,000美元。

“连续监控将通过Statamp PMO集中,而您在Fedramp中看到的状态或机构维护,”莱斯麦格拉特说,斯塔坦斯’行动期间的执行董事。“并且集中化是允许服务提供商受益的原因‘do once, use many’方法,它还允许州和地方政府具有持续监测报告的单一联系人或参考。它还确保在标准中存在申请的一致性。”

那里 will be a fee for any companies that are coming to StateRAMP from FedRAMP for converting documents to StateRAMP’S模板,会因供应商而异。

何时跑步和运行?

组织计划在4月开始向供应商开放会员资格。它希望在5月开始FEDRAMP互惠过程,然后在6月份发布其第一个授权产品清单。


永远不会错过每日Govtech今天的故事时事通讯。

订阅


本米勒 GT数据和业务的助理编辑

本米勒是数据和业务的副主编 政府技术。他的报告经验包括突发新闻,商业,社区特征和技术科目。他拿着一个学士学位’雷诺德新闻学院的新闻学位在内华达大学,雷诺,加利福尼亚萨克拉门托的生活中。

E.Republic平台& Programs