Частью сертификации соответствия StateRAMP является практика постоянного мониторинга, в рамках которой поставщики облачных услуг (CSP) и сторонние организации по оценке (3PAO) работают вместе, чтобы обеспечить безопасность облачных сред, соответствующих требованиям по защите данных.
Мы написали несколько статей и ресурсов о сертификации StateRAMP для поставщиков облачных услуг (CSP). Однако в этом процессе задействовано несколько сторон. Одной из самых важных является государственный орган, ищущий надежного партнера CSP. Здесь мы обсудим некоторые шаги высокого уровня, которые должен предпринять государственный орган для принятия требований StateRAMP. Это включает необходимые контакты, инфраструктуру и документы, необходимые для соответствия StateRAMP.
StateRAMP, как и FedRAMP, представляет собой сложный процесс, направленный на помощь поставщикам облачных услуг (CSP) в обслуживании важных государственных учреждений. Чтобы гарантировать, что эти CSP будут в курсе последних и самых надежных инструментов и процедур безопасности и управления рисками, как FedRAMP, так и StateRAMP требуют, чтобы CSP работали с независимой стороной, называемой 3PAO.
Если вы только начинаете работу в качестве CSP в правительственной сфере или являетесь представителем охранной фирмы и хотите узнать больше о том, что требуется для того, чтобы стать 3PAO, то вам будет интересно узнать больше о роли 3PAO в этих структурах безопасности.