Federal Chief Information Security Officer とは

米国連邦最高情報セキュリティ責任者(CISO)の事務所は、2016年9月8日に設立されました.CISOの役割は、米国連邦政府のサイバーセキュリティ政策、計画、実施を導くことです。このポジションへの最初の任命はGregory Touhillでした。
CISOの立場は、米国最高情報責任者(CIO)に報告された管理・予算局にある。代理代理人がCISOに報告します。
組織内でCISOまたは同等の機能を持つことは、ビジネス、政府、および非営利セクターの標準となっています。世界中で、CISOを持つ組織が増えています。 2009年までに、大企業の約85%が2008年の56%から2006年には43%に上昇しました。2011年、PricewaterhouseCoopersの年間情報セキュリティ調査の調査では、企業の80%同等。これらのセキュリティ責任者の約3分の1は、最高情報責任者(CIO)に35%、最高経営責任者(CEO)に28%、取締役会に28%が報告されています。
企業では、CISOのビジネス動向と技術知識のバランスが強くなっています。 CISOはしばしば需要が高く、報酬は同様の企業タイトルを持つ他のCレベルのポジションに匹敵します。
ホリスティック情報セキュリティ実務者研究所(HISPI)やEC評議会などの独立した組織は、CISO(Chief Information Security Officer)、情報セキュリティ責任者(ISO)、情報セキュリティ管理者、取締役など、サイバーセキュリティに対する包括的アプローチを推進することにより、大手企業や組織の情報セキュリティ、セキュリティアナリスト、セキュリティエンジニア、テクノロジーリスクマネージャー

FedRAMP とは

連邦リスクと認可管理プログラム(FedRAMP)は、クラウドコンピューティングの製品とサービスにアクセスする際のセキュリティを確保するため、米国連邦政府機関が管理予算局によって指示された評価と認可プロセスです。
OMBは、サイバーセキュリティを、2010年の政府業績と現代化法に基づいて設立された14の機関間優先度(CAP)目標の1つとして特定しました。
2番目の米国最高情報責任者Steven VanRoekelは、連邦政府機関がFedRAMPをどのように使用すべきかを定義して、2011年12月8日に連邦機関の最高情報責任者に覚書を出しました。 FedRAMPは、クラウド環境で保護を提供するために特別に選択されたNIST Special Publication 800-53セキュリティコントロールのサブセットで構成されています。 FIPS 199の低分類とFIPS 199中分類のサブセットが定義されています。 FedRAMPプログラムは、DoD、DHS、およびGSAの最高情報責任者(Chief Information Officer)からなるJoint Authorization Board(JAB)を設立しました。
FedRAMPの導入前に、各連邦政府機関は、2002年の連邦情報セキュリティ管理法によって緩やかに設定された指針に従って、独自の評価方法を管理しました。