Cloud Computing Security Requirements Guide des US-Verteidigungsministeriums
Das US-Verteidigungsministerium hat einzigartige Anforderungen an den Datenschutz, die weit über die Anforderungen des Federal Risk and Authorization Management Program (FedRAMP) hinausgehen. Zwar verwendet das US-Verteidigungsministerium die FedRAMP-Anforderungen als Basis, doch darüber hinaus gelten zusätzliche Sicherheitsmaßnahmen für Cloud-Computing und Compliance, die im Cloud Computing Security Requirements Guide (SRG) des US-Verteidigungsministeriums zu finden sind. Cloud Service Providers (CSPs), die das US-Verteidigungsministerium als Kunden bedienen, müssen diese Anforderungen einhalten. Smartsheet Gov hat von der Defense Information Systems Agency (DISA) die vorübergehende Autorisierung für Impact Level 4 (IL4) erhalten. Hierfür kommt die Smartsheet Gov FedRAMP Moderate ATO (Betriebserlaubnis) zum Einsatz und es werden weitere Bewertungen von unabhängigen Organisationen durchgeführt. Mitarbeiter des US-Verteidigungsministeriums sowie autorisierte Vertragspartner können Smartsheet Gov verwenden, um ihre Arbeit zu erledigen und dabei die Sicherheits- und Compliance-Richtlinien einzuhalten. Weitere Informationen finden Sie auf der SeiteSmartsheet für Behörden.
Fragen zum US-Verteidigungsministerium
Welche Smartsheet-Services werden abgedeckt?
Die Smartsheet Gov-Plattform fällt unter das Cloud Computing SRG des US-Verteidigungsministeriums.
Wie kann Smartsheet sicherstellen, dass physische Systeme, die den SaaS-Service unterstützen, auch Datensicherheit auf IL4-Ebene bieten?
Smartsheet wird auf AWS GovCloud bereitgestellt. Als Cloud-Infrastrukturservice bietet diese Plattform die Compliance-Ebene IL4 (und IL5). Kundendaten werden nicht an externe Services übermittelt oder dort gespeichert.
Ist Smartsheet „FedRAMP+“?
Ja. FedRAMP+ ist ein Begriff aus dem SRG, der sich auf FedRAMP Moderate Plus IL4/5 bezieht.