FedRAMP 実行ワーキンググループ
このワーキンググループのチャーターは、FedRAMP コンプライアンスの実行を推進することです。
属性
| プロパティ | 値 |
|---|---|
| 作成日 | 2021年11月25日 |
| 終了日 | 未定 |
| Slack | #wg_fedramp(社内からのみアクセス可能) |
| Google Doc | ワーキンググループアジェンダ(社内からのみアクセス可能) |
| Epic | メインプロジェクト Epic(社内からのみアクセス可能) |
| 公開ハンドブックページ | GitLab の FedRAMP 認定プログラム |
| 社内ハンドブックページ | FedRAMP コンプライアンス |
終了基準
GitLab が新しい SaaS オファリングに対して FedRAMP Moderate 認定(運用認可 - ATO)を取得すること。
役割と責任
| チームメンバー名 | 役割 | ワーキンググループの役割 |
|---|---|---|
| Josh Lemos | CISO | エグゼクティブスポンサー |
| Mike Flouton | VP of Product | FedRAMP DRI |
| Mek Stittri | VP of Infrastructure | インフラ DRI |
| Fabian Zimmer | Dir, Product Management | SaaS プラットフォームプロダクトリーダーシップ |
| Chris Balane | Sr. Product Manager | PubSec PM / プロダクト DRI |
| Marin Jankovski | Sr. Dir Engineering | SaaS プラットフォームインフラリーダーシップ |
| Corey Oas | Compliance Manager | FedRAMP SME |
| Will Szabo | Sr. Sec. Program Manager | セキュリティプログラムマネージャー |
| Steve Manzuik | Dir. Threat Management | 脆弱性修復 DRI |
| Stephen Dumesnil | EM US Public Sector Services | USPS チーム DRI |
| Cynthia Miller | Sr. Dir. Security Assurance | セキュリティ DRI |
方向性
GitLab は Moderate Impact Level での FedRAMP 認定を追求しています。 Moderate を取得した後、High に対する需要を評価する予定です。
FedRAMP 計画の詳細(予定または実際の日付を含む)は、現時点では公開できません。 チームメンバーは社内ハンドブックで詳細を確認できます。この公開ハンドブックページには、GitLab に関連する FedRAMP 認定プロセスに関する情報が含まれています。
