Guia de Requisitos de Segurança de Computação em Nuvem do Departamento de Defesa dos EUA
O Departamento de Defesa dos EUA (DoD) tem requisitos exclusivos de proteção de informações que vão além do conjunto comum de requisitos estabelecidos pelo Programa Federal de Gerenciamento de Autorização e Risco (FedRAMP). Usando os requisitos do FedRAMP como base, o Departamento de Defesa dos EUA definiu requisitos adicionais de segurança e conformidade de computação em nuvem em seu Guia de Requisitos de Segurança (SRG) de Computação em Nuvem do DoD. Os Provedores de Serviços em Nuvem (CSPs) que dão suporte aos clientes do Departamento de Defesa dos EUA são obrigados a cumprir esses requisitos. O Smartsheet Gov recebeu a Autorização Provisória (PA) para o Nível de Impacto 4 (IL4) da Agência de Sistemas de Informação de Defesa dos EUA (DISA) aproveitando o Moderate ATO do FedRAMP do Smartsheet Gov e passando por avaliações adicionais por organizações independentes. Isso fornece aos proprietários de missões do DoD e contratados autorizados a capacidade de utilizar o Smartsheet Gov para gerenciar seu trabalho, ajudando-os a atender aos requisitos de segurança e conformidade. Para obter mais informações, acesse a página Smartsheet para o setor governamental.
Perguntas sobre DoD
A plataforma Smartsheet Gov é coberta pelo SRG de Computação em Nuvem do DoD.
O Smartsheet é provisionado no AWS GovCloud, que, como um serviço de infraestrutura em nuvem, mantém os níveis de conformidade IL4 (e IL5). Nenhum dado do cliente é transmitido ou armazenado em serviços externos.
Sim. FedRAMP+ é um termo do SRG que significa FedRAMP Moderado com IL4/5.