Conformité FedRAMP

Ce qu'il fait

Fournit un guide détaillé et prescriptif pour la mise en œuvre des contrôles FedRAMP et NIST 800-53 pour les offres de services cloud. La compétence couvre les conseils selon le niveau d'impact (Faible/Modéré/Élevé), les résumés de familles de contrôles, la structure du Plan de Sécurité du Système (SSP), les modèles de POA&M, les procédures de surveillance continue et les listes de contrôle opérationnelles qui font correspondre les contrôles techniques aux outils cloud (journaux d'audit, scan de vulnérabilités, gestion de la configuration). Elle inclut également des extraits YAML d'exemple et des modèles d'audit/vérification exécutables dans le dépôt.

Quand l'utiliser

Utilisez cette compétence lors de la préparation d'un service cloud pour l'autorisation FedRAMP, l'établissement d'une surveillance continue (ConMon), la construction d'un SSP, la préparation de preuves pour une évaluation 3PAO, ou le suivi de la remédiation via un POA&M. Elle est appropriée pour les ingénieurs en sécurité, les responsables de la conformité et les équipes plateforme responsables des charges de travail fédérales.

Ce qui est inclus

• Scripts : aucun détecté dans ce chemin, mais le dépôt contient plusieurs compétences et modèles à travers le projet.
• Références : aucun dossier references/ séparé détecté pour cette entrée.
• Instructions : le fichier SKILL.md contient des conseils structurés : recommandations de niveau d'impact, notes sur les familles de contrôles NIST 800-53, un plan SSP, des modèles POA&M et des procédures ConMon.

Agents compatibles

Idéalement utilisé par des agents supportant les flux de travail DevOps/sécurité (agents de type Copilot/Code, agents capables d'utiliser le CLI) et des opérateurs humains familiers avec l'IAM cloud, la journalisation et la collecte de preuves de conformité.