Het Federal Risk and Authorization Management Program (FedRAMP) is een risicobeheerprogramma dat een gestandaardiseerde aanpak biedt voor de beoordeling van en het toezicht op de veiligheid van cloudproducten en -diensten.
FedRAMP is in het leven geroepen om het cloudcomputingplan van de overheid te ondersteunen.Het programma is bedoeld om de adoptie van cloudcomputingdiensten onder federale agentschappen te vergemakkelijken door clouddienstverleners (CSP's) te voorzien van één accreditatie die door alle agentschappen kan worden gebruikt. Het doel van FedRAMP is om de tijd en het geld te verminderen die individuele agentschappen anders zouden moeten besteden aan het beoordelen van de beveiliging van een cloudprovider. De certificeringen zijn gebaseerd op een uniform risicobeheerproces dat veiligheidseisen omvat die door de federale departementen en agentschappen zijn overeengekomen.
Hoewel het FedRAMP-certificeringsproces vrij intensief is, komen gekwalificeerde CSP's in aanmerking om met overheidsinstanties samen te werken, en niet-gouvernementele klanten kunnen meer vertrouwen hebben in de beveiligingsaanpak van een gecertificeerde CSP.
Zie ook: FedRAMP 3PAO, Federal Cloud Computing Initiative, FISMA, NIST 800 Series