Blogue sur l'informatique en nuage
Perspectives sur la sécurité en nuage
Utiliser l’autorisation provisoire d’offrir des services accordée par le FedRAMP à CGI
Le Federal Risk and Authorization Management Program (FedRAMP) est un programme déployé à l’échelle du gouvernement américain visant à normaliser l’approche en matière d’évaluation, d’autorisation et de surveillance continue des services en nuage. Il emploie un cadre de gestion « à mise en œuvre unique et à utilisation multiple » visant à réduire les coûts, les délais et l’effectif requis par les organismes gouvernementaux de sécurité pour réaliser des évaluations.
CGI est le deuxième fournisseur de services infonuagiques, et la première organisation d’envergure, à obtenir une autorisation provisoire d’offrir des services («Authority to Operate » ou « ATO ») par le Joint Authorization Board (JAB) du FedRAMP. À cette fin, une organisation d’évaluation tiers indépendante accréditée par FedRAMP a vérifié et testé la mise en œuvre de ses contrôles de sécurité en nuage afin d’en assurer la conformité. Le JAB du FedRAMP a ensuite passé en revue les résultats du test pour déterminer si la mise en œuvre comporte un niveau de risque acceptable.
Les organismes peuvent désormais utiliser l’ATO provisoire du FedRAMP pour accorder leur propre ATO sans recourir à des évaluations redondantes. Le concept des opérations du programme FedRAMP* stipule que « les organismes peuvent réviser les mises en œuvre des contrôles de sécurité d’un fournisseur de services d’informatique en nuage et exiger des preuves attestant que ces contrôles ont eu lieu. De plus, les organismes peuvent examiner les vulnérabilités existantes et les plans d’atténuation des risques du service infonuagique dans son ensemble. »
Le bureau de gestion du programme FedRAMP tient un registre sécurisé des autorisations provisoires et de documentation. Les organismes peuvent demander d’y accéder en communiquant avec info@fedramp.gov.
CGI est le premier fournisseur de services en nuage à offrir des services sécurisés en vertu d’un accord d’achat général avec la General Services Administration (GSA) pour une infrastructure service (« IaaS »). Nous procéderons au transfert de notre ATO existante pour l’accord d’achat général du FedRAMP. Comme le mentionnait Patrick Cronin dans un billet de blogue sur FedRAMP*, « pionnier de l’adoption du programme FedRAMP, CGI prévoit continuer à mettre l’accent sur la sécurité. Cette approche nous permettra d’aider les organismes à passer au nuage en minimisant les facteurs de risque. Nous croyons qu’il s’agit de notre principal avantage stratégique en tant que fournisseur infonuagique gouvernemental. »
*en anglais
Voir les offres du nuage informatique
- S'inscrire au blogue
-
- Tous les billets sur l'informatique en nuage
- Billets sur le gouvernement fédéral américain (en anglais)
- Billets sur la sécurité en nuage
- Billets sur l'infrastructure service (IaaS)
- Billets sur le logiciel service (SaaS)
- Billets sur la gestion en nuage
- Billets sur les nouvelles sur le nuage informatique de CGI
Catégories du blogue sur le nuage informatique
- Gouvernement fédéral américain (en anglais)
- Sécurité en nuage
- Infrastructure service (IaaS)
- Logiciel service (SaaS)
- Gestion en nuage
- Nouvelles sur le nuage informatique de CGI
-
Services-conseils en management.
Intégration de systèmes.
Services d'impartition.
© Groupe CGI inc. | Restrictions et conditions juridiques | Confidentialité | Plan du site | Site mobile | Trouvez un bureau