MARS-E(Minimum Acceptable Risk Standards for Exchanges)

미국 CMS(Centers for Medicare & Medicaid Services)에서는 MARS-E(Minimum Acceptable Risk Standards for Exchanges) 버전 2.2라고 알려진 안내, 요구사항, 템플릿의 문서 모음을 구성했습니다.  이 문서는 모든 ACA 관리 대상에 적용되는 2010년 환자보호 및 부담적정보험법(ACA)의 요구사항을 다룹니다.  특히 '볼륨 I: 조화된 보안 및 개인 정보 보호 프레임워크'는 ACA 시스템, 데이터, 개인 정보를 성공적으로 관리하는 데 필수적인 보안 및 개인 정보 보호 설정을 제공합니다. 

공인된 제3자 평가 조직(3PAO)은 Google Cloud가 MARS-E 버전 2.2 표준의 관련 요구사항을 충족함을 증명했습니다. MARS-E에 대한 공식 승인 및 인증 프로세스는 없지만 3PAO는 MARS-E 보안 및 개인 정보 보호 카탈로그의 제어 기능을 FedRAMP 평가에서 수행한 평가 활동과 비교한 결과, 중복되는 범위가 상당한 것으로 확인되었습니다.  그런 다음 3PAO는 중복되는 제어 기능에 관한 최근 FedRAMP 보안 평가 보고서를 검토하고 FedRAMP가 적용되지 않는 나머지 제어 기능을 독립적으로 테스트했습니다.