FedRAMP Roadmap Creates Clarity, New Questions
管理和预算办公室于 7 月 25 日发布了一份备忘录,概述了对联邦风险和授权管理计划的几项修改。
GAO 的发现管理和预算办公室 (OMB) 制定了联邦风险和授权管理计划 (FedRAMP),以提供授权使用云服务的标准化方法。从2019年7月到2023年4月,24家首席财务官(CFO)法案机构的授权数量增加了约60%。这些授权涵盖的服务范围从基本的计算机基础设施到包括软件应用程序的更全面的服务模型。 OMB 要求各机构使用 FedRAMP。然而,九家机构报告称他们正在使用未经 FedRAMP 授权的云服务。 OMB 尚未实施 GAO 的建议,以充分监控各机构对该计划的遵守情况。选定的机构和云服务提供商 (CSP) 在寻求 FedRAMP 授权时提供了估计成本;有关实际成本的数据有限。估计的
