合规性认证

ISO 27001

IBM Aspera® on Cloud 管理服务经过认证,在 IBM Cloud® 上部署时,遵守国际标准化组织 (ISO) 的 27001 和 27002 标准,这些标准为信息安全管理流程定义了最佳实践。 ISO 27001:2013 标准规定了建立、实施和记录信息安全管理体系 (ISMS) 控制的要求。 IBM 程序根据这些准则使用来自 NIST SP 800-53 控件集的控件构建了 ISMS。Aspera on Cloud 管理的服务由第三方安全公司审计,并符合 ISO 27001:2013 认证的所有要求。

ISO 27017

ISO 27017 提供了适用于云服务配置和使用的信息安全控制准则,以及面向云服务供应商和云服务客户的实施指南。

ISO 27018

ISO 27018 建立了公认的控制目标、控制措施和准则,用于根据 ISO 29100 中针对公共云计算环境的隐私准则,实施用于保护个人可识别信息 (PII) 的措施。

全球性法规

欧盟示范条款

欧盟示范条款适用于欧盟公民 PII 的控制者和处理者。 这些条款规定全球各地的非欧盟企业必须遵守欧盟的法律和惯例。 这些条款为持有欧盟 PII 的企业提供执法权利和支持,欧盟以外的供应商将仅根据这些企业的指示并遵守欧盟法律处理数据。

GDPR

GDPR 寻求在整个欧盟范围内建立一个统一的数据保护法律框架,旨在将其个人数据的控制权交还给公民,同时对世界任何地方托管和处理此类数据的人实行严格的规则。IBM 致力于为每个客户和 IBM 业务合作伙伴提供创新的数据隐私、安全和治理解决方案,帮助他们完成 GDPR 准备之旅。

HIPAA

IBM Aspera on Cloud 满足与《1996 年健康保险可移植性和责任法案》(HIPAA) 的安全与隐私规则要求相符的 IBM 必需控制要求。 这些要求包括 45 CFR 第 160 部分以及第 164 部分的 A 和 C 子部分要求业务伙伴采取适当的管理、物理和技术保护措施。

请联系销售代表,签署《IBM 业务伙伴附录》(BAA) 协议。

FDA 21 CFR - 第 11 部分

法规 21 CFR 第 11 部分是《联邦法规》第 21 编的一部分,其中规定了美国食品和药物管理局 (FDA) 关于电子记录和电子签名 (ERES) 的条例。

联盟和框架

CSA

云安全联盟 (CSA) 是一个非盈利组织,其使命是促进使用最佳实践,以在云计算中提供安全保障。 CSA 为实现其使命而使用的其中一个机制是安全、信任和保证注册表 (STAR) - 这是一个可公开访问的免费注册表,记录了各种云计算产品所提供的安全控制。

欧盟-美国隐私保护框架

欧盟-美国和瑞士-美国隐私保护框架是由美国商务部与欧盟委员会和瑞士政府共同设计,旨在为大西洋两岸的企业提供遵守数据保护要求的机制

MPAA

美国电影协会 (MPAA) 针对与其成员合作的第三方制定了安全模式准则,目的是用于了解一般内容预期和当前行业最佳实践。 该准则确定实体和数字安全和系统管理领域的控制,并对应于 ISO 和 NIST 的控制措施。