Minimum Acceptable Risk Standards for Exchanges (MARS-E)

Les Centers for Medicare & Medicaid Services (CMS) ont établi un ensemble de documents de conseils, exigences et modèles connus sous le nom de Minimum Acceptable Risk Standards for Exchanges (MARS-E), Version 2.2.Ces documents répondent aux exigences de la loi "Patient Protection and Affordable Care Act (ACA)" applicables à toutes les entités d'administration de l'ACA.Plus précisément, le Volume I :Harmonized Security and Privacy Framework présente les contrôles de sécurité et de confidentialité essentiels pour gérer efficacement les systèmes, les données et la confidentialité des autorités de certification. 

Un organisme d'évaluation tiers accrédité (3PAO) a certifié que Google Cloud répond aux exigences de la norme MARS-E version 2.2. Bien qu'il n'existe pas de processus d'autorisation et d'accréditation officiels pour le MARS-E, le 3PAO a comparé les contrôles du catalogue de sécurité et de confidentialité MARS-E aux activités d'évaluation réalisées dans le cadre de l'évaluation du FedRAMP et trouve une couverture importante.  Le 3PAO a ensuite examiné le rapport d'évaluation de sécurité FedRAMP le plus récent pour les contrôles qui se chevauchent et a effectué des tests indépendants des contrôles restants non couverts par le programme FedRAMP.