نبذة عن برامج توافق IBM Cloud الصناعية

تقوم لوائح الامتثال للصناعة بفرض متطلبات اضافية على المنظمات التي تتعامل مع بيانات ذات حساسية عالية، أو تلك التي تشارك في أنواع معينة من التجارة. يمكن أن تساعد البنية الأساسية الى IBM Cloud™‎ وPlatform-as-a-Service (PaaS)‎ مؤسستك على تلبية متطلبات الامتثال الخاصة بقطاع معين مع الخدمات التي تدعم برامج الصناعة الرئيسية.

FFIEC

لمواجهة التهديدات الناشئة، يتطلب US Federal Financial Institutions Examination Council (FFIEC)‎ من المنظمات المالية أن تقوم باستمرار بتقييم المخاطر، تعديل آليات المراقبة كما هو موضح، وتطبيق نهج متعدد المستويات في التعامل مع الأمن. تقوم خدمات IBM Cloud للبنية الأساسية بتعريف الضوابط المطلوبة لتلبية توجيهات FFIEC، وتحديد ومعالجة التهديدات الناشئة، وتطبيق الأمن متعدد المستويات لمنع عمليات الاحتيال على العملاء.

تتضمن خدمات IBM Cloud Platform التي تدعم FFIEC ما يلي:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)‎
IBM Cloud Virtual Servers

FISC

تم انشاء Center for Financial Industry Information Systems (FISC)‎ بواسطة وزارة المالية اليابانية بهدف اجراء بحوث تتمحور حول الموضوعات المتعلقة بأنظمة المعلومات المالية في اليابان. قامت FISC بوضع المبادئ التوجيهية لتعزيز أمن أنظمة المعلومات داخل المؤسسات المصرفية والمالية. تعترف معظم المؤسسات المالية اليابانية بهذه المبادئ التوجيهية التي تم وضعها بواسطة FISC وتستخدمها، رغم عدم صدور تكليف بها بموجب القانون، في تصميم وصيانة أنظمة المعلومات الخاصة بها.

HIPAA

يقوم قانون US Health Insurance Portability and Accountability Act of 1996 (HIPAA)‎ بتحديد متطلبات الأمان والخصوصية لتخزين ومعالجة المعلومات الصحية التي يتم حمايتها (PHI و e-PHI). ويجب على الكيانات التي تخضع الى HIPAA أن تنفذ مجموعة من الضوابط التقنية والادارية والمادية التي صممت لتأمين هذه المعلومات الصحية المحمية.  

يجب على عملاء IBM الخاضعين الى HIPAA والذين يرغبون في استخدام منتجات IBM Cloud لادارة أو معالجة PHI الدخول في اتفاقية Business Associate Agreement (BAA)‎ مع شركة IBM.

لطلب كشف خدمات IBM Cloud الجاهزة لاستخدام HIPAA بالاضافة الى الخدمات المعروضة بأسفل: يجب الاتصال بممثل شركة IBM

تتضمن خدمات IBM Cloud Platform الجاهزة للاستخدام مع PHI و HIPAA ‏(BAA مطلوبة) ما يلي:

شعار HIPAA

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases الى ETCD
IBM Cloud Databases الى MongoDB
IBM Cloud Databases الى PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
وظائف IBM Cloud
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)‎
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant الى IBM Cloud
IBM Event Streams الى IBM Cloud Enterprise
IBM Key Protect الى IBM Cloud
IBM Push Notifications الى IBM Cloud

HITRUST

تعد Health Information Trust Alliance (HITRUST)‎ منظمة يتم ادارتها بواسطة ممثلون من صناعة الرعاية الصحية. قامت شركة HITRUST بانشاء والحفاظ على Common Security Framework، وهو اطار عمل موثوق به لمساعدة منظمات الرعاية الصحية ومقدمي الخدمات التابعين لها على اظهار أمنهم وامتثالهم بطريقة متسقة ومبسطة.

مشاهدة شهادة HITRUST للبنية الأساسية الى IBM Cloud ‏(PDF، ‏256 كيلوبايت)

شعار HITRUST

تتضمن خدمات IBM Cloud Platform التي تدعم HITRUST ما يلي:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)‎
IBM Cloud Virtual Servers

ITAR

تتحكم United States International Traffic in Arms Regulations (ITAR)‎ في تصدير المقالات المتعلقة بالدفاع من الولايات المتحدة. يتطلب ITAR عدم امكانية أي شخص غير أمريكي على التوصل الفعلي أو المنطقي الى البيانات المخزنة في بيئات متوافقة مع ITAR.  

توفر منصة IBM Cloud العروض الفيدرالية والتجارية التي تدعم ITAR.

شعار ITAR

PCI

ولضمان اتساق المعايير للتجار، قام مجلس Payment Card Industry Security Standards Council بانشاء معايير أمن بيانات بطاقات الدفع Payment Card Industry (PCI)‎. تتضمن هذه المعايير أفضل الممارسات لحماية بيانات حاملي البطاقات، وغالبا ما تتطلب التحقق من الصلاحية من خلال Qualified Service Assessor (QSA)‎ لطرف ثالث. تعد شركة IBM هي مقدم الخدمة من المستوى الأول بالنسبة الى PCI DSS. لطلب تصديق الامتثال (AOC) الى PCI DSS للبنية الأساسية الى IBM Cloud أو Service Responsibility Matrix (SRM)‎ أو كلاهما، قم بزيارة بوابة الوحدة التابعة (يوجد الرابط خارج IBM). لطلب IBM PCI DSS AOC أو SRM أو كلاهما لكل الخدمات السحابية الأخرى، قم بالاتصال بأحد ممثلي IBM.

يمكن للعملاء بناء تطبيقات وبيئات تشغيل متوافقة مع PCI DSS باستخدام IBM Cloud. قراءة الدليل ‏(PDF، ‏2.2 ميجابايت).

شعار PCI

تتضمن خدمات IBM Cloud Platform مع PCI DSS AOC ما يلي:

كود تطبيق IBM Cloud
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (بواسطة Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)‎
IBM Cloud Virtual Servers
IBM Event Streams الى IBM Cloud Enterprise
IBM Key Protect الى IBM Cloud

المصادر

تمتلك شركة IBM البيئة السحابية اللازمة لتوفير رعاية صحية أكثر ذكاءا

تساعد حلول IBM Cloud مطوري الرعاية الصحية على الابتكار في عالم متعدد الأوساط السحابية المختلطة مع امكانيات أمنية متقدمة للبيانات.

الأمن لحماية ومراقبة تطبيقاتك

يعد أمن البيانات وخصوصيتها من الأمور الحاسمة لبناء حلول لادارة توافق PHI مع معيار HIPAA ببيئة تشغيل IBM Cloud.

بناء أنظمة GxP التنظيمية على IBM Cloud

يوفر IBM Cloud للعملاء التوافق مع المتطلبات التنظيمية والممارسات الجيدة.