FedRAMP обеспечивает стандартизированный подход к оценке безопасности, авторизации и постоянному мониторингу облачных продуктов и сервисов, используемых федеральными агентствами. Хотя строгие базовые требования программы обеспечивают постоянную безопасность, в реальности эта последовательность требует некоторой гибкости.
Здесь в игру вступают запросы на отклонения и запросы на существенные изменения.
Эти два механизма позволяют поставщикам коммуникационных услуг адаптировать свои системы, сохраняя при этом соответствие требованиям и целостность безопасности, что является важнейшим способом для компаний соответствовать требованиям FedRAMP.