第1章 聯(lián)邦云計算戰(zhàn)略簡介
1．1 引言
1．2 聯(lián)邦I(lǐng)T的歷史回顧
1．3 云計算：聯(lián)邦I(lǐng)T轉(zhuǎn)型的推動器
1．4 云遷移的決策框架
1．5 小結(jié)
參考文獻

第2章 云計算標(biāo)準(zhǔn)
2．1 引言
2．2 標(biāo)準(zhǔn)制定入門
2．3 云計算標(biāo)準(zhǔn)化的推動器
2．4 明確聯(lián)邦云計算標(biāo)準(zhǔn)
2．5 小結(jié)
參考文獻

第3章 開放源碼案例
3．1 引言
3．2 開源和聯(lián)邦政府
3．3 采用開源軟件面臨的挑戰(zhàn)：采辦與安全
3．4 開源軟件與聯(lián)邦云計算
3．5 小結(jié)
參考文獻

第4章 公共云計算的安全與隱私
4．1 引言
4．2 公共云環(huán)境中的安全與隱私
4．3 聯(lián)邦隱私法與政策
4．4 保護隱私信息
4．5 安全和隱私問題
4．6 小結(jié)
參考文獻

第5章 應(yīng)用NIST風(fēng)險管理框架
5．1 聯(lián)邦信息安全管理法案介紹
5．2 風(fēng)險管理框架概述
5．3 NIST RMF流程
5．4 小結(jié)
參考文獻

第6章 風(fēng)險管理
6．1 風(fēng)險管理引言
6．2 聯(lián)邦信息安全風(fēng)險管理實踐
6．3 全企業(yè)風(fēng)險管理概述
6．4 NIST風(fēng)險管理流程
6．5 NIST與ISO／IEC風(fēng)險管理流程的比較
6．6 小結(jié)
參考文獻

第7章 聯(lián)邦和國際安全認(rèn)證標(biāo)準(zhǔn)的對比
7．1 引言
7．2 認(rèn)證與認(rèn)可概述
7．3 NIsT和IS0／IEc信息安全標(biāo)準(zhǔn)
7．4 小結(jié)
參考文獻

第8章 FedRAMP入門
8．1 FEDRAMP簡介
8．2 FEDRAMP政策備忘錄
8．3 FEDRAMP運行概念
8．4 第三方評估機構(gòu)程序
8．5 小結(jié)
參考文獻

第9章 FedRAMP云計算安全要求
9．1 安全控制選擇流程
9．2 FEDRAMP云計算安全要求
9．3 小結(jié)
參考文獻

第10章 安全評估與授權(quán)：管控、準(zhǔn)備與執(zhí)行
10．1 安全評估流程簡介
10．2 安全評估管控
10．3 安全評估準(zhǔn)備
10．4 執(zhí)行安全評估計劃
10．5 小結(jié)
參考文獻

第11章 持續(xù)監(jiān)控策略
11．1 持續(xù)監(jiān)控簡介
11．2 持續(xù)監(jiān)控流程
11．3 FedRAMP內(nèi)部持續(xù)監(jiān)控
11．4 小結(jié)
參考文獻

第12章 利用安全自動化。實現(xiàn)高效費比的合規(guī)性
12．1 引言
12．2 CM參考體系結(jié)構(gòu)
12．3 安全自動化標(biāo)準(zhǔn)和規(guī)范
12．4 運行可視性和連續(xù)監(jiān)控
12．5 小結(jié)
參考文獻

第13章 云服務(wù)提供商案例研究
13．1 案例研究：保健交流
13．2 應(yīng)用FEDRAMP中的風(fēng)險管理框架
13．3 小結(jié)
參考文獻