O FedRAMP tem três níveis de autorização primários, conhecidos como “Níveis de Impacto”, que são usados para categorizar serviços em nuvem com base na sensibilidade dos dados que eles manipulam. Os três níveis de autorização do FedRAMP são: Baixo Impacto, Impacto Moderado e Alto Impacto. Cada nível de autorização corresponde a um conjunto específico de requisitos e controles de segurança que os provedores de serviços em nuvem devem implementar e aderir durante o processo de autorização do FedRAMP.
- Baixo Impacto: O nível Baixo Impacto é adequado para serviços em nuvem que lidam com informações não confidenciais e não classificadas. Este nível inclui dados que, se expostos, teriam um impacto baixo nas operações, ativos ou indivíduos de uma organização. Os serviços de nuvem neste nível devem implementar um conjunto básico de controles de segurança para proteger os dados.
- Impacto Moderado: O nível de Impacto Moderado se aplica a serviços em nuvem que gerenciam informações não classificadas controladas (CUI) ou outras informações confidenciais, mas não classificadas. Este nível inclui dados que, se expostos, poderiam ter um impacto moderado nas operações, ativos ou indivíduos de uma organização. Os serviços em nuvem neste nível devem implementar um conjunto mais extenso de controles de segurança em comparação com o nível de Baixo Impacto.
- Alto Impacto: O nível Alto Impacto foi projetado para serviços em nuvem que lidam com dados de informações não classificadas controladas (CUI) altamente confidenciais que, se expostos, podem ter efeitos graves ou catastróficos nas operações, ativos ou indivíduos de uma organização. Os serviços em nuvem neste nível devem implementar o conjunto mais rigoroso e abrangente de controles de segurança para garantir o mais alto nível de proteção.
É crucial envolver as equipes de segurança da informação e conformidade da sua agência neste processo de tomada de decisão. Realize uma avaliação de risco completa e interaja com provedores de serviços em nuvem que tenham obtido autorizações do FedRAMP no nível de impacto apropriado.
Lembre-se de que diferentes sistemas dentro da sua agência podem lidar com dados com níveis de sensibilidade variados, e é possível usar serviços em nuvem em diferentes níveis de impacto para acomodar essas diferenças. A escolha de um produto autorizado pela FedRamp High fornece um superconjunto de cobertura para todos os níveis de impacto, proporcionando flexibilidade para atender às suas necessidades atuais e possíveis futuras.
Resumo da solução: Plataforma de segurança de confiança zero autorizada FedRamp High
Mercado: Mercado FedRAMP