FedRAMP (programma federale di gestione dei rischi e delle autorizzazioni)

Il Federal Risk and Authorization Management Program (FedRAMP) è un programma di gestione del rischio che fornisce un approccio standardizzato per la valutazione e il monitoraggio della sicurezza dei prodotti e servizi cloud. FedRAMP è stato creato per supportare il piano di cloud computing del governo.Il programma ha lo scopo di facilitare l’adozione di servizi … Leggi tutto

ONG (organizzazione non governativa)

Un’organizzazione non governativa (ONG) è un’associazione basata sui cittadini che opera indipendentemente dal governo, di solito per fornire risorse o servire a scopi sociali o politici.  La Banca Mondiale classifica le ONG come ONG operative, che si occupano principalmente di progetti di sviluppo, o ONG di difesa, che si occupano principalmente di promuovere una causa. … Leggi tutto

Nebulosa

Nebula è un programma di cloud computing open source che fornisce potenza di calcolo su richiesta per ricercatori e scienziati della NASA. Invece di acquistare server fisici, affittare lo spazio del data center o installare nuove apparecchiature di rete, scienziati e ricercatori possono accedere istantaneamente alle risorse IT di cui hanno bisogno tramite una rete … Leggi tutto

Centro servizi comune (CSC)

Un Common Service Center (CSC) è un punto di accesso per la tecnologia dell’informazione e della comunicazione (ICT) creato nell’ambito del National e-Governance Project del governo indiano. Il piano del progetto prevede la creazione di una rete di oltre 100,000 CSC in tutto il paese. Lo scopo del progetto è fornire le informazioni e i … Leggi tutto

FedRAMP 3PAO (organizzazione di valutazione di terze parti)

A 3PAO è un’organizzazione che è stata certificata per aiutare i fornitori di servizi cloud e le agenzie governative a soddisfare le normative di conformità FedRAMP. 3PAO è l’acronimo di Third Party Assessment Organization. Un 3PAO valuta i sistemi di un provider di cloud per garantire la trasparenza tra il governo e i provider di … Leggi tutto

Giusta opportunità

La giusta opportunità è un requisito per cui le agenzie governative degli Stati Uniti che acquistano beni o servizi in base a un contratto multi-aggiudicazione danno a ogni azienda che detiene tale contratto la stessa opportunità di rispondere a una richiesta di proposta (RFP).  L’equa opportunità è intesa a “uniformare il campo di gioco” in … Leggi tutto

Criteri comuni (CC) per la valutazione della sicurezza informatica

Common Criteria (CC) è un insieme internazionale di linee guida e specifiche sviluppate per la valutazione dei prodotti per la sicurezza delle informazioni, specificamente per garantire che soddisfino uno standard di sicurezza concordato per le implementazioni governative. Common Criteria è più formalmente chiamato “Common Criteria for Information Technology Security Evaluation”.  Common Criteria ha due componenti … Leggi tutto

Commissione federale di regolamentazione dell’energia (FERC)

Definizione – Cos’è FERC? La Federal Energy Regulatory Commission (FERC) è un’agenzia governativa degli Stati Uniti, fondata nel 1977 per sorvegliare la trasmissione interstatale e il prezzo di una varietà di risorse energetiche, tra cui elettricità, gas naturale e petrolio. Ai sensi dell’Energy Policy Act del 2005, alla FERC è stata concessa l’autorità di far … Leggi tutto

Conformità ITAR e EAR

L’International Traffic in Arms Regulations (ITAR) e le Export Administration Regulations (EAR) sono due importanti leggi statunitensi sul controllo delle esportazioni che influenzano la produzione, la vendita e la distribuzione della tecnologia. La legislazione cerca di controllare l’accesso a specifici tipi di tecnologia e ai dati associati. Il suo obiettivo è impedire la divulgazione o … Leggi tutto

Programma IT GSA 70

IT Schedule 70 è un contratto a lungo termine emesso dalla US General Services Administration (GSA) a un fornitore di tecnologia commerciale. L’assegnazione di un contratto di pianificazione significa che GSA ha stabilito che il prezzo del fornitore è equo e ragionevole e che il fornitore è conforme a tutte le leggi e i regolamenti … Leggi tutto