Close
Czy wyświetlić tę stronę w Twoim języku?
Wszystkie języki
Wybierz swój język
Produkty

Polecane

Jira Software

Śledzenie projektów i zgłoszeń

Confluence

Współpraca przy tworzeniu treści

Jira Service Management

ITSM o dużej prędkości

Trello

Wizualne zarządzanie projektami

Zobacz wszystkie produkty

Marketplace

Korzystaj z tysięcy aplikacji i narzędzi integracji do wszystkich Twoich produktów Atlassian

Close dropdown
Rozwiązania

Polecane

Zarządzanie pracą

Zarządzaj projektami i koordynuj cele we wszystkich zespołach, aby dostarczać wymagane elementy

Zarządzanie usługami IT

Umożliwiaj zespołom deweloperskim, ds. eksploatacji IT i biznesowym dostarczanie doskonałych usług z dużą szybkością

Agile i DevOps

Zarządzaj światowej klasy organizacją programistyczną Agile — od odkrywania po dostarczanie i eksploatację

Według wielkości zespołu

Enterprise

Małe firmy

Startup

Organizacje non-profit

Według funkcji zespołu

Tworzenie oprogramowania

IT

Finanse

Marketing

HR

Według branży

Handel detaliczny

Telekomunikacja

Usługi specjalistyczne

Administracja publiczna

Close dropdown
Zasoby

Uczenie się

Atlassian University

Porady strategiczne Atlassian

Dokumentacja produktu

Zasoby dla programistów

Wsparcie

Społeczność Atlassian

Wsparcie Atlassian

Atlassian Migration Program

Usługi Enterprise

Wsparcie dla partnerów

Zakup licencji

Łączność

O nas

Kariera

Blog Work Life

Wydarzenia

Close dropdown
Search
Wypróbuj teraz
Toggle menu
Close search
Logo FedRAMP

FedRAMP

Region

Stany Zjednoczone

Branża

Administracja państwowa i sektor publiczny

Typ

Certyfikaty/atesty

Dokumentacja
FedRAMP — Marketplace
Odniesienie
Publikacje NIST związane z FedRAMP
Oferty powiązane

Nie dotyczy

Władze federalne Stanów Zjednoczonych opracowały federalny program zarządzania ryzykiem i autoryzacją (Federal Risk and Authorization Management Program, FedRAMP), czyli program rządowy, który ma na celu utworzenie znormalizowanego podejścia do oceny bezpieczeństwa, autoryzacji i ciągłego monitorowania produktów i usług w chmurze. Wszystkie modele usług i wdrożeń w chmurze przeznaczone dla agencji federalnych, poza konkretnymi lokalnymi przypadkami chmury prywatnej, muszą spełniać wymagania normy FedRAMP przewidziane dla odpowiedniego poziomu oddziaływania (niskiego, średniego lub wysokiego).

Autoryzację FedRAMP można uzyskać na dwa sposoby: w formie autoryzacji tymczasowej przyznawanej przez radę Joint Authorization Board (JAB) lub w formie autoryzacji udzielanej za pośrednictwem agencji. W tym drugim przypadku agencje mogą współpracować bezpośrednio z dostawcą usług chmurowych (CSP), udzielając autoryzacji w dowolnym momencie. Dostawcy usług chmurowych, którzy podejmą decyzję biznesową o nawiązaniu współpracy bezpośrednio z agencją w celu uzyskania zezwolenia Authority to Operate (ATO), będą współpracowali z agencją w trakcie całego procesu autoryzacji wg wymogów FedRAMP.

Obydwa podejścia wymagają przeprowadzenia audytu przez niezależną zewnętrzną organizację audytorską (3PAO) akredytowaną przez program, a także rygorystycznego przeglądu technicznego przeprowadzanego przez biuro zarządzania programem (PMO) FedRAMP.

Wymogi FedRAMP opierają się na normie SP 800-53 wer. 4 agencji National Institute of Standards and Technology (NIST) uzupełnionej konkretnymi środkami kontroli i ulepszeniami środków kontroli FedRAMP. Autoryzacje FedRAMP przyznawane są na trzech poziomach oddziaływania (niskim, średnim i wysokim) według kategoryzacji bezpieczeństwa FIPS 199 przyjętej przez NIST. Poziomy te odzwierciedlają potencjalny wpływ utraty poufności, integralności lub dostępności na organizację: niski (ograniczone skutki niepożądane), średni (poważne skutki niepożądane) i wysoki (poważne lub katastrofalne skutki niepożądane).

Odpowiednie produkty

Ikona Trello
Współpraca wizualna

Trello

Dowiedz się więcej

Nasz zespół służy pomocą

Masz więcej pytań na temat naszego programu zapewniania zgodności?

Czy posiadacie certyfikaty dotyczące chmury? Czy możecie wypełnić mój kwestionariusz na temat bezpieczeństwa i ryzyka? Gdzie mogę pobrać więcej informacji?

Dowiedz się więcej

Społeczność Zaufanie i bezpieczeństwo

Dołącz do grupy Zaufanie i bezpieczeństwo w społeczności Atlassian, aby skontaktować się bezpośrednio z naszym zespołem ds. bezpieczeństwa i dzielić się informacjami, wskazówkami i najlepszymi praktykami dotyczącymi korzystania z produktów Atlassian w bezpieczny i niezawodny sposób.

Dołącz do grupy

Wsparcie Atlassian

Skorzystaj z pomocy jednego z naszych świetnie wyszkolonych inżynierów wsparcia, aby uzyskać odpowiedzi na swoje pytania.

Skontaktuj się z działem wsparcia