StateRAMP¶

Como compreender os requisitos de conformidade StateRAMP¶

Como uma organização sem fins lucrativos 501(c)6, a missão da StateRAMP é promover as práticas recomendadas de segurança cibernética por meio da educação e do desenvolvimento de políticas para melhorar a postura cibernética das instituições públicas e dos cidadãos a quem atendem.

Os comitês de governança da StateRAMP adotam políticas e procedimentos que padronizam os requisitos de segurança para os provedores. O Program Management Office da StateRAMP verifica as ofertas de nuvem utilizadas pelo governo que atendem aos requisitos de segurança adotados por meio de auditorias independentes e monitoramento contínuo. Produtos que estão trabalhando para conseguir ou alcançaram as autorizações StateRAMP estão incluídas na Lista de Produtos Autorizados.

Governos estaduais e locais, instituições públicas de ensino e distritos especiais são convidados a se tornarem membros da StateRAMP. A adesão ao governo fornece acesso a serviços compartilhados para gerenciamento de risco de fornecedores. Os provedores também são elegíveis para adesão. Os benefícios da assinatura do provedor incluem: um perfil público na Lista de produtos autorizados, credenciais transferíveis, elegibilidade para o comitê, acesso ao diretório completo de membros, oportunidade de fornecer feedback sobre as políticas e documentação e treinamento dos membros.

Snowflake mantém 3 implantações que estão atualmente sob revisão pelo StateRAMP PMO para autorização:

• Nuvem de dados Snowflake de governo Azure — StateRAMP ATO pendente

• A nuvem de dados Snowflake em AWS — StateRAMP ATO pendente

• A nuvem de dados Snowflake em AWS GovCloud — StateRAMP ATO em andamento