Предложение по пилотному проекту FedRAMP 20x Phase 2: Paramify

Описание: Предложение Paramify по пилотному проекту FedRAMP 20x Phase 2: как компания решает более 100 новых (и не таких простых!) требований безопасности

Посмотрите предложение Paramify по пилотному проекту FedRAMP 20X Phase 2, в котором компания излагает свою стратегию решения более 100 новых требований безопасности.

Ключевые моменты
========================================================

Подход Paramify к профилированию рисков: как платформа использует шесть различных категорий, включая специфические для решения и организационные решения, для создания полного и точного профиля рисков.

Наследование компонентов: демонстрация того, как реализованные решения по управлению рисками — например, развертывание Octa в ИТ-стеке — могут быть унаследованы другими командами разработчиков продуктов для упрощения соответствия требованиям и определения остаточных обязанностей.

Автоматизированная проверка и сбор доказательств: переход от самоподтверждения к отслеживанию статуса на основе доказательств, включающий автоматизированные правила проверки и машиночитаемые наборы доказательств, предоставляемые через API.
Интеграция с центром доверия в будущем: планы по связыванию файлов оценки с центром доверия для обеспечения детальной и непрерывной видимости статуса соответствия, выходящие за рамки отчетов с «полностью положительными» результатами.
Перспектива оценки 3PAO: подробное описание их подхода к оценке 20x, ориентированного на полноту, точность и своевременность, с целевым показателем автоматизации в 70% для ключевых показателей безопасности (KSI).
Paramify как «нулевой клиент»: собственное внедрение Paramify своей платформы для авторизации Фазы 2, централизующее управление соответствием и гарантирующее, что доказательства являются истинным источником информации.

===========================================================

Спикеры:
Элиша «Эму» Кроу (FedRAMP)
Джорден Фостер (Coalfire)
Исаак Теушер (Paramify)
Кенни Скотт (Paramify)
Майк Шрайнер (Paramify)
Пит Уотерман (FedRAMP)
Райан Хосинг (FedRAMP)
============================================================
Узнайте больше о пилотном проекте FedRAMP 20x Phase 2: https://www.fedramp.gov/20x/phase-two/

Примите участие в обсуждении вопросов и ответов по пилотному проекту 2-й фазы: https://www.fedramp.gov/20x/phase-two/

#FedRAMP #CloudSecurity #Automation #ContinuousMonitoring #DevSecOps #Cybersecurity