Compliance-Zertifizierungen

ISO 27001

Bei der Bereitstellung auf der IBM® Cloud sind die IBM Aspera on Cloud-managed Services nach den Standards der International Organization for Standardization (ISO) 27001 und 27002, welche die Best Practices für Informationssicherheits-Managementprozesse definieren, zertifiziert. Der ISO-Standard 27001:2013 legt die Voraussetzungen für die Erstellung, Implementierung und Dokumentation von ISMS-Steuerungen (ISMS=Information Security Management Systems) fest. Das IBM Programm hat ISMS nach diesen Richtlinien strukturiert, wobei Steuerelemente des NIST SP 800-53-Steuerungssets verwendet wurden. Die von Aspera on Cloud verwalteten Services werden von einem externen Sicherheitsunternehmen geprüft und erfüllen alle Anforderungen der ISO 27001:2013-Zertifizierung.

ISO 27017

ISO 27017 enthält Richtlinien zu Kontrollmechanismen zur Informationssicherheit, die bei der Bereitstellung und Verwendung von Cloud-Services zu beachten sind, sowie Implementierungsrichtlinien für Cloud-Service-Provider und -Kunden.

ISO 27018

ISO 27018 legt allgemein akzeptierte Kontrollziele, Kontrollen und Richtlinien für die Umsetzung von Maßnahmen zum Schutz personenbezogener Daten gemäß den Datenschutzgrundsätzen von ISO 29100 für die öffentliche Cloud-Computing-Umgebung fest.

Weltweite Regelungen

EU-Modellklauseln

EU-Modellklauseln sind für Datenverantwortliche und Verarbeiter von personenbezogenen Daten von EU-Bürgern verfügbar. Diese Klauseln verpflichten nicht in der EU ansässige Unternehmen, die von der EU in allen globalen Standorten geltenden Gesetze und Praktiken zu befolgen. Die Klauseln sorgen für Durchsetzungsrechte und Sicherheit für Unternehmen, die personenbezogene Daten von EU-Bürgern aufbewahren, dahingehend, dass die außerhalb der EU ansässigen Anbieter die Daten nur gemäß ihren Weisungen und in Übereinstimmung mit den EU-Rechtsvorschriften verarbeiten.

GDPR

Mit der DSGVO soll ein EU-weit harmonisierter Rechtsrahmen für den Datenschutz geschaffen werden, der den Bürgern die Kontrolle über ihre personenbezogenen Daten zurückgibt und gleichzeitig strenge Regeln für diejenigen vorschreibt, die diese Daten irgendwo auf der Welt hosten und verarbeiten.IBM setzt sich dafür ein, jedem Kunden und IBM® Business Partner innovative Datenschutz-, Sicherheits- und Governance-Lösungen zur Verfügung zu stellen, um sie bei ihrer Journey zur DSGVO-Bereitschaft zu unterstützen.

HIPAA

IBM Aspera on Cloud erfüllt die erforderlichen IBM Steuerelemente, die dem Health Insurance Portability and Accountability Act of 1996 (HIPAA) Security und den Datenschutzanforderungen entsprechen. Zu diesen Anforderungen gehören die erforderlichen administrativen, physischen und technischen Sicherheitsvorkehrungen, die von Business Associates in 45 CFR Part 160 und Unterabschnitten A und C von Teil 164 verlangt werden.

Wenden Sie sich an Ihren Vertriebsvertreter, um das Übereinkommen von IBM Business Associate Addendum (BAA) zu unterzeichnen.

FDA 21 CFR-Part 11

Titel 21 CFR Part 11 ist Teil von Titel 21 des Code of Federal Regulations, der die United States Food and Drug Administration (FDA)-Vorschriften über elektronische Aufzeichnungen und elektronische Signaturen (ERES) festlegt.

Ausrichtungen und Frameworks

CSA

Die Cloud Security Alliance (CSA) ist eine gemeinnützige Organisation, deren Ziel es ist, den Einsatz bewährter Verfahren zur Gewährleistung der Sicherheit beim Cloud Computing zu fördern. Einer der Mechanismen, die die CSA zur Erfüllung ihres Auftrags einsetzt, ist das Security, Trust and Assurance Registry (STAR) - ein kostenloses, öffentlich zugängliches Register, das die Sicherheitskontrollen der verschiedenen Cloud-Computing-Angebote dokumentiert.

Privacy Shield EU/USA

Die Privacy Shield Frameworks EU-USA und Swiss-US wurden vom US-Handelsministerium und der Europäischen Kommission und der Schweizerischen Verwaltung entworfen, um Unternehmen auf beiden Seiten des Atlantiks einen Mechanismus zur Einhaltung des Datenschutzes zu bieten

MPAA

Die Motion Picture Association of America (MPAA) hat eine Sicherheitsmodell-Richtlinie für Drittanbieter, die von ihren Mitgliedern beauftragt werden, vorgelegt. Diese soll das Verständnis allgemeiner inhaltlicher Erwartungen und der aktuellen in der Branche üblichen Best Practices erleichtern. Die Leitlinie identifiziert Kontrollen in den Bereichen physische und digitale Sicherheit und Systemmanagement, die ISO-und NIST-Kontrollelementen zugeordnet werden.