Il Federal Risk and Authorization Management Program (FedRAMP) è un programma di gestione del rischio che fornisce un approccio standardizzato per la valutazione e il monitoraggio della sicurezza dei prodotti e servizi cloud.
FedRAMP è stato creato per supportare il piano di cloud computing del governo.Il programma ha lo scopo di facilitare l'adozione di servizi di cloud computing tra le agenzie federali fornendo ai fornitori di servizi cloud (CSP) un unico accreditamento che potrebbe essere utilizzato da tutte le agenzie. L'obiettivo di FedRAMP è ridurre il tempo e il denaro che le singole agenzie dovrebbero altrimenti spendere per valutare la sicurezza di un fornitore di servizi cloud. Le certificazioni si basano su un processo di gestione del rischio unificato che include requisiti di sicurezza concordati dai dipartimenti e dalle agenzie federali.
Sebbene il processo di certificazione FedRAMP sia piuttosto intenso, i CSP qualificati possono lavorare con le agenzie governative ei clienti non governativi possono essere più fiduciosi nell'approccio alla sicurezza di un CSP certificato.
Vedi anche: FedRAMP 3PAO, Federal Cloud Computing Initiative, FISMA, NIST 800 Series