StateRAMP¶

Erläuterungen zu StateRAMP-Compliance-Anforderungen¶

Als 501(c)6 Non-Profit-Organisation hat StateRAMP zum Ziel, bewährte Praktiken im Bereich der Cybersicherheit durch Bildung und die Entwicklung von Strategien zu fördern, um die Cyber-Sicherheitslage öffentlicher Einrichtungen und die der Bürger, denen sie Dienstleistungen bereitstellen, zu verbessern.

Die Governance-Ausschüsse von StateRAMP verabschieden Richtlinien und Verfahren, die die Sicherheitsanforderungen für Anbieter standardisieren. Das Program Management Office von StateRAMP verifiziert dann durch unabhängige Audits und kontinuierliche Überwachung die von den Behörden genutzten Cloudangebote auf die Erfüllung der angenommenen Sicherheitsanforderungen. Produkte, die auf eine StateRAMP-Autorisierung hinarbeiten oder diese bereits erhalten haben, sind in der Liste der autorisierten Produkte enthalten.

Landes- und Regionalbehörden, öffentliche Bildungseinrichtungen und Sonderzonen sind eingeladen, Mitglied von StateRAMP zu werden. Die Behördenmitgliedschaft bietet Zugang zu gemeinsamen Dienstleistungen für das Management von Lieferantenrisiken. Auch Anbieter können Mitglied werden. Zu den Vorteilen der Mitgliedschaft von Anbietern gehören: ein öffentliches Profil auf der Authorized Product List, übertragbare Berechtigungsnachweise, Berechtigung zur Teilnahme an Ausschüssen, Zugang zum vollständigen Verzeichnis aller Mitglieder, Möglichkeit für Feedback zu Richtlinien und Dokumentation sowie Weiterbildungsmaßnahmen für Mitglieder.

Snowflake unterhält drei Bereitstellungen, die derzeit von StateRAMP PMO auf ihre Zulassung geprüft werden:

• Snowflake-Datencloud auf Azure Government – StateRAMP ATO ausstehend

• Snowflake-Datencloud auf AWS – StateRAMP ATO ausstehen

• Snowflake-Datencloud auf AWS GovCloud – StateRAMP ATO in Bearbeitung