第1章 聯(lián)邦云計(jì)算戰(zhàn)略簡(jiǎn)介
1．1 引言
1．2 聯(lián)邦I(lǐng)T的歷史回顧
1．3 云計(jì)算：聯(lián)邦I(lǐng)T轉(zhuǎn)型的推動(dòng)器
1．4 云遷移的決策框架
1．5 小結(jié)
參考文獻(xiàn)

第2章 云計(jì)算標(biāo)準(zhǔn)
2．1 引言
2．2 標(biāo)準(zhǔn)制定入門(mén)
2．3 云計(jì)算標(biāo)準(zhǔn)化的推動(dòng)器
2．4 明確聯(lián)邦云計(jì)算標(biāo)準(zhǔn)
2．5 小結(jié)
參考文獻(xiàn)

第3章 開(kāi)放源碼案例
3．1 引言
3．2 開(kāi)源和聯(lián)邦政府
3．3 采用開(kāi)源軟件面臨的挑戰(zhàn)：采辦與安全
3．4 開(kāi)源軟件與聯(lián)邦云計(jì)算
3．5 小結(jié)
參考文獻(xiàn)

第4章 公共云計(jì)算的安全與隱私
4．1 引言
4．2 公共云環(huán)境中的安全與隱私
4．3 聯(lián)邦隱私法與政策
4．4 保護(hù)隱私信息
4．5 安全和隱私問(wèn)題
4．6 小結(jié)
參考文獻(xiàn)

第5章 應(yīng)用NIST風(fēng)險(xiǎn)管理框架
5．1 聯(lián)邦信息安全管理法案介紹
5．2 風(fēng)險(xiǎn)管理框架概述
5．3 NIST RMF流程
5．4 小結(jié)
參考文獻(xiàn)

第6章 風(fēng)險(xiǎn)管理
6．1 風(fēng)險(xiǎn)管理引言
6．2 聯(lián)邦信息安全風(fēng)險(xiǎn)管理實(shí)踐
6．3 全企業(yè)風(fēng)險(xiǎn)管理概述
6．4 NIST風(fēng)險(xiǎn)管理流程
6．5 NIST與ISO／IEC風(fēng)險(xiǎn)管理流程的比較
6．6 小結(jié)
參考文獻(xiàn)

第7章 聯(lián)邦和國(guó)際安全認(rèn)證標(biāo)準(zhǔn)的對(duì)比
7．1 引言
7．2 認(rèn)證與認(rèn)可概述
7．3 NIsT和IS0／IEc信息安全標(biāo)準(zhǔn)
7．4 小結(jié)
參考文獻(xiàn)

第8章 FedRAMP入門(mén)
8．1 FEDRAMP簡(jiǎn)介
8．2 FEDRAMP政策備忘錄
8．3 FEDRAMP運(yùn)行概念
8．4 第三方評(píng)估機(jī)構(gòu)程序
8．5 小結(jié)
參考文獻(xiàn)

第9章 FedRAMP云計(jì)算安全要求
9．1 安全控制選擇流程
9．2 FEDRAMP云計(jì)算安全要求
9．3 小結(jié)
參考文獻(xiàn)

第10章 安全評(píng)估與授權(quán)：管控、準(zhǔn)備與執(zhí)行
10．1 安全評(píng)估流程簡(jiǎn)介
10．2 安全評(píng)估管控
10．3 安全評(píng)估準(zhǔn)備
10．4 執(zhí)行安全評(píng)估計(jì)劃
10．5 小結(jié)
參考文獻(xiàn)

第11章 持續(xù)監(jiān)控策略
11．1 持續(xù)監(jiān)控簡(jiǎn)介
11．2 持續(xù)監(jiān)控流程
11．3 FedRAMP內(nèi)部持續(xù)監(jiān)控
11．4 小結(jié)
參考文獻(xiàn)

第12章 利用安全自動(dòng)化。實(shí)現(xiàn)高效費(fèi)比的合規(guī)性
12．1 引言
12．2 CM參考體系結(jié)構(gòu)
12．3 安全自動(dòng)化標(biāo)準(zhǔn)和規(guī)范
12．4 運(yùn)行可視性和連續(xù)監(jiān)控
12．5 小結(jié)
參考文獻(xiàn)

第13章 云服務(wù)提供商案例研究
13．1 案例研究：保健交流
13．2 應(yīng)用FEDRAMP中的風(fēng)險(xiǎn)管理框架
13．3 小結(jié)
參考文獻(xiàn)