Minimum Acceptable Risk Standards for Exchanges (MARS-E)

Il Centers for Medicare & Medicaid Services (CMS) ha creato una suite di documenti che contiene linee guida, requisiti e modelli noti come Minimum Acceptable Risk Standards for Exchanges (MARS-E), versione 2.2.  Questi documenti soddisfano i requisiti del Patient Protection and Affordable Care Act (ACA) del 2010 applicabile a tutte le entità amministrative ACA.  In particolare, il Volume I: Harmonized Security and Privacy Framework presenta i controlli di sicurezza e privacy essenziali per la gestione efficace di sistemi ACA, dati e privacy. 

Un'organizzazione di valutazione di terze parti accreditata (3PAO) ha attestato che Google Cloud soddisfa i requisiti applicabili dello standard MARS-E versione 2.2. Sebbene non esista un processo di autorizzazione e accreditamento formale per MARS-E, 3PAO ha confrontato i controlli nel Catalog of Security and Privacy controls del MARS-E con le attività di valutazione eseguite per valutare FedRAMP e ha riscontrato una copertura significativa.  3PAO ha quindi esaminato il report di valutazione della sicurezza FedRAMP più recente per verificare i controlli sovrapposti e ha eseguito test indipendenti sui controlli rimanenti non coperti da FedRAMP.