Sobre os programas de conformidade IBM Cloud for Government

Os ataques de segurança cibernética continuarão acontecendo, portanto, seus esforços de segurança e conformidade devem evoluir continuamente. O IBM Cloud™ for Government suporta todos os principais padrões e regulamentos do governo dos EUA. Mova aplicativos para a cloud com confiança e suporte de diversas camadas sobrepostas de proteção.

Além das certificações e dos padrões do governo dos EUA, os data centers do IBM Cloud for Government também aderem a programas de conformidade global, de mercado e regional.

Governo Federal dos Estados Unidos

CJIS

A divisão de Sistemas de Informações da Justiça Criminal (CJIS) do FBI publica uma política de segurança que contém requisitos mínimos de segurança de informações a fim de proteger a aplicação da lei e as agências de justiça criminal. Essas políticas são projetadas para proteger informações em todo o ciclo de vida dos dados.

Logotipo do CJIS

DoD DISA

A Agência de Sistemas de Informações de Defesa (DISA) é uma agência do Departamento de Defesa dos Estados Unidos (DoD) que fornece o Guia de Requisitos de Segurança (SRG) da Computação em Cloud do DoD. O SRG define requisitos de segurança de referência para serviços em cloud que hospedam informações, sistemas e aplicativos do DoD e define requisitos para o uso de serviços em cloud pelo DoD.

O IBM Cloud for Government tem a autorização de impacto da DISA do DoD de Nível 2.

FedRAMP

O FedRAMP (Programa Federal de Gerenciamento de Risco e Autorização) é um programa geral do governo que fornece uma abordagem padronizada para a avaliação, a autorização e o monitoramento contínuo da segurança de produtos e serviços em cloud.

O IBM Cloud for Government e o IBM SmartCloud® for Government atendem aos altos requisitos de segurança da FedRAMP.

FFIEC

Para enfrentar as ameaças emergentes, o FFIEC (Federal Financial Institutions Examination Council) dos EUA requer que as empresas financeiras executem continuamente avaliações de risco, ajustem os mecanismos de controle conforme o indicado e implementem uma abordagem em camadas para a segurança. O IBM Cloud for Government identifica os controles necessários para atender à orientação do FFIEC, identificar e lidar com ameaças emergentes e aplicar a segurança em camadas para evitar fraudes de cliente.

FISMA

O Federal Information Security Management Act (FISMA) de 2002 garante a segurança de dados no governo federal. O FISMA exige que funcionários de programas e agências realizem revisões anuais de programas de segurança de informações para minimizar os riscos com velocidade melhorada, efetividade em custo e eficiência.

O IBM Cloud for Government está em conformidade com o Nível de Impacto Alto do FISMA.  

Logotipo do FISMA

ITAR

O ITAR (United States International Traffic in Arms Regulations) controla a exportação de artigos relacionados à defesa dos EUA. O ITAR requer que nenhuma pessoa fora dos Estados Uunidos possa ter acesso físico ou lógico aos dados armazenados em ambientes que estão em conformidade com o ITAR.

A plataforma IBM Cloud fornece ofertas federais e comerciais que suportam o ITAR.

Logotipo do ITAR