Close
Visualizzare la pagina in tua lingua?
Lingue
Scegli la tua lingua
Logo di FedRAMP

FedRAMP

Paese

Stati Uniti

Settore

Amministrazione e settore pubblico

Tipo

Certificazioni/Attestazioni

Documentazione
Inserimento di Jira, Confluence e Jira Service Management nel marketplace di FedRAMP Moderate
Inserimento di Trello nel marketplace di FedRAMP Low
Riferimento
Pubblicazioni NIST relative a FedRAMP
Offerte correlate

N/D

Il governo federale degli Stati Uniti ha istituito il Federal Risk and Authorization Management Program (FedRAMP®), un programma a livello governativo che fornisce un approccio standardizzato alla valutazione della sicurezza e dei rischi, all'autorizzazione e al monitoraggio continuo di prodotti e servizi cloud. Tutte le distribuzioni cloud e i modelli di servizio degli enti federali, diversi da determinati cloud privati on-premise, devono soddisfare i requisiti FedRAMP in base al livello di impatto appropriato (Low, Moderate o High).

Esistono due modalità per ottenere un'autorizzazione FedRAMP: una provvisoria attraverso il JAB (Joint Authorization Board) o una permanente tramite un ente. Secondo quest'ultima modalità, gli enti possono lavorare direttamente con un provider di servizi cloud (CSP) per ottenere l'autorizzazione in qualsiasi momento. I CSP che a livello aziendale decidono di rivolgersi direttamente a un ente per ottenere un'autorizzazione a operare (ATO, Authority to Operate) collaboreranno con tale ente durante l'intero processo di autorizzazione FedRAMP.

Entrambi gli approcci richiedono una valutazione da parte di un'organizzazione indipendente competente di terze parti (3PAO) accreditata dal programma, nonché una rigorosa revisione tecnica da parte del PMO (Program Management Office) del FedRAMP.

Il programma FedRAMP si basa sullo standard SP 800-53 Rev. 4 del NIST (National Institute of Standards and Technology) potenziato con i controlli specifici di FedRAMP e i miglioramenti dei controlli. Le autorizzazioni FedRAMP vengono concesse a tre livelli di impatto (basso, moderato e alto) in base alla classificazione di sicurezza NIST FIPS 199. Questi livelli quantificano l'impatto che potrebbero avere la perdita di riservatezza, integrità o disponibilità su un'organizzazione: basso (effetto negativo limitato), moderato (effetto avverso grave) e alto (effetto avverso grave o catastrofico).

Jira, Confluence e Jira Service Management hanno ottenuto l'autorizzazione FedRAMP Moderate, mentre Trello Enterprise ha ottenuto la certificazione FedRAMP Low. Contatta il nostro team dedicato al settore pubblico se desideri avere più informazioni.

Prodotti pertinenti

Icona di Jira
Monitoraggio progetti e problemi

Jira Software

Scopri di più
Icona di Confluence
Collaborazione sui documenti

Confluence Cloud

Scopri di più
Icona di Jira Service Management
ITSM high velocity

Jira Service Management

Scopri di più
Icona di Trello
Collaborazione visiva

Trello

Scopri di più

Il nostro team è qui per aiutarti

Hai altre domande sul nostro programma di conformità?

Disponete di certificazioni cloud? Potete compilare il mio questionario sulla sicurezza e i rischi? Dove posso scaricare ulteriori informazioni?

Scopri di più

Community Fiducia e sicurezza

Entra a far parte del gruppo Fiducia e sicurezza della Atlassian Community per conoscere le novità direttamente dal nostro team di sicurezza e condividere informazioni, suggerimenti e best practice sull'utilizzo sicuro e affidabile dei prodotti Atlassian.

Unisciti al gruppo

Supporto Atlassian

Contatta uno dei nostri tecnici dell'assistenza altamente qualificati per ottenere risposte alle tue domande.

Contatta l'assistenza