Glossar zur Einhaltung der Vorschriften

Compliance Glossar

Unsere sorgfältig zusammengestellte Liste mit Begriffen aus dem Bereich Compliance bietet Ihnen alles Wissenswerte zum Thema Compliance an einem Ort.

a b c d e f g h i j k l m n o p q r s t u v w x y z

A

3PAO

Die Third-Party Assessment Organization (3PAO) ist eine unabhängige Partnerorganisation, die Cloud-Service-Anbieter im Rahmen des FedRAMP-Programms (Federal Risk and Authorization Management Program) anhand der Sicherheitsrichtlinien der US-Bundesregierung umfassend bewertet. Die US-Bundesregierung stützt sich auf die 3PAO-Bewertungen, um risikobasiert zu entscheiden, ob sie Cloud-Dienste anbieten sollen.
Mehr erfahren 3PAO

CIO-Rat

Der Chief Information Officers Council (CIO-Rat) ist für die Verbesserung der IT-Praktiken in den Vereinigten Staaten von Amerika verantwortlich. Er setzt sich für IT-Prioritäten ein und informiert Bundes-CIOs und IT-Fachkräfte über wichtige Neuerungen, Initiativen und Leitlinien. Der CIO-Rat ist Teil des Office of Management and Budget (OMB) und informiert Bundes-CIOs über …
Mehr erfahren CIO-Rat

Cloud-Service-Angebot (CSO)

Ein Cloud-Service-Angebot (CSO) bezeichnet ein spezifisches Produkt oder eine Dienstleistung, die ein Cloud-Service-Provider (CSP) den US-Bundesbehörden bereitstellt. Cloud-Service-Provider (CSPs) müssen festlegen, ob ihr Cloud-Service-Angebot (CSO) ausschließlich für die Nutzung durch Regierungsbehörden bestimmt ist, öffentlich zugänglich ist, privat oder als Hybrid-Cloud-Lösung angeboten wird. Darüber hinaus sind CSOs…
Mehr erfahren Cloud-Service-Angebot (CSO)

FedRAMP

FedRAMP (Federal Risk and Authorization Management Program) ist ein staatliches Compliance-Programm, das die sichere und effiziente Nutzung von Cloud-Diensten in Bundesbehörden gewährleisten soll. Der FedRAMP Authorization Act von 2022 stärkte den FedRAMP-Standard und integrierte ihn anschließend in den National Defense Authorization Act (NDAA) der USA.
Mehr erfahren FedRAMP

FedRAMP-Programmmanagementbüro

Das FedRAMP PMO (Program Management Office) ist die Exekutivstelle, die das Federal Risk and Authorization Management Program (FedRAMP) verwaltet. FedRAMP ist ein regierungsweites Programm, das einen standardisierten Ansatz für die kontinuierliche Sicherheits- und Risikobewertung von Cloud-Produkten und -Diensten bietet. Die GSA richtete das FedRAMP PMO ein, um die Zusammenarbeit mit dem Joint Authorization Board zu koordinieren.
Mehr erfahren FedRAMP-Programmmanagementbüro

Gemeinsamer Genehmigungsausschuss

Ein gemeinsames Autorisierungsgremium (Joint Authorization Board, JAB) erteilt Cloud-Service-Anbietern die FedRAMP-Zulassung (Federal Risk and Authorization Management Program). Das Gremium setzt sich aus den Chief Information Officers (CIOs) des DHS (Department of Homeland Security), des DoD (Department of Defense) und der GSA (General Services Administration) zusammen. Das JAB prüft die Zulassungsanträge anhand einer Prioritätsliste für…
Mehr erfahren Gemeinsamer Genehmigungsausschuss

Amt für Management und Haushalt

Das Office of Management and Budget (OMB) ist die für den Haushaltsplan des US-Präsidenten zuständige Organisation. Es ist die größte Behörde im Executive Office of the President (EOP). Die FedRAMP-Richtlinien (Federal Risk and Authorization Management Program) wurden 2011 vom OMB erstellt. Hauptzweck dieses Regierungsprogramms ist…
Mehr erfahren Amt für Management und Haushalt

Sprinto: Ihre Wachstums-Superkraft

Nutzen Sie Sprinto zur zentralen Verwaltung der Sicherheitskonformität – damit nichts schiefgeht.
steht deinem Aufstieg und großen Erfolgen im Weg.

    Cloud-Service-Angebot (CSO)
    Ein Cloud-Service-Angebot (CSO) bezeichnet ein spezifisches Produkt oder eine Dienstleistung, die ein Cloud-Service-Provider (CSP) den US-Bundesbehörden bereitstellt. Cloud-Service-Provider (CSPs) müssen festlegen, ob ihr Cloud-Service-Angebot (CSO) ausschließlich für die Nutzung durch Regierungsbehörden bestimmt ist, öffentlich zugänglich ist, privat oder als Hybrid-Cloud-Lösung angeboten wird. Darüber hinaus sind CSOs…
    3PAO
    Die Third-Party Assessment Organization (3PAO) ist eine unabhängige Partnerorganisation, die Cloud-Service-Anbieter im Rahmen des FedRAMP-Programms (Federal Risk and Authorization Management Program) anhand der Sicherheitsrichtlinien der US-Bundesregierung umfassend bewertet. Die US-Bundesregierung stützt sich auf die 3PAO-Bewertungen, um risikobasiert zu entscheiden, ob sie Cloud-Dienste anbieten sollen.
    FedRAMP-Programmmanagementbüro
    Das FedRAMP PMO (Program Management Office) ist die Exekutivstelle, die das Federal Risk and Authorization Management Program (FedRAMP) verwaltet. FedRAMP ist ein regierungsweites Programm, das einen standardisierten Ansatz für die kontinuierliche Sicherheits- und Risikobewertung von Cloud-Produkten und -Diensten bietet. Die GSA richtete das FedRAMP PMO ein, um die Zusammenarbeit mit dem Joint Authorization Board zu koordinieren.
    CIO-Rat
    Der Chief Information Officers Council (CIO-Rat) ist für die Verbesserung der IT-Praktiken in den Vereinigten Staaten von Amerika verantwortlich. Er setzt sich für IT-Prioritäten ein und informiert Bundes-CIOs und IT-Fachkräfte über wichtige Neuerungen, Initiativen und Leitlinien. Der CIO-Rat ist Teil des Office of Management and Budget (OMB) und informiert Bundes-CIOs über …
    Amt für Management und Haushalt
    Das Office of Management and Budget (OMB) ist die für den Haushaltsplan des US-Präsidenten zuständige Organisation. Es ist die größte Behörde im Executive Office of the President (EOP). Die FedRAMP-Richtlinien (Federal Risk and Authorization Management Program) wurden 2011 vom OMB erstellt. Hauptzweck dieses Regierungsprogramms ist…
    Gemeinsamer Genehmigungsausschuss
    Ein gemeinsames Autorisierungsgremium (Joint Authorization Board, JAB) erteilt Cloud-Service-Anbietern die FedRAMP-Zulassung (Federal Risk and Authorization Management Program). Das Gremium setzt sich aus den Chief Information Officers (CIOs) des DHS (Department of Homeland Security), des DoD (Department of Defense) und der GSA (General Services Administration) zusammen. Das JAB prüft die Zulassungsanträge anhand einer Prioritätsliste für…