IBM Cloud® 合规性:ISO 20243
插图显示一个人与计算机界面交互,旁边有一个安全盾牌和一个带基座的地球仪
什么是 ISO 20243?

ISO/IEC 20243-1:2018 是一套指南、要求和建议,有助于确保硬件和软件产品的完整性,并保护其免受恶意威胁和假冒伪劣的风险。

尽管由国际标准化组织 (ISO) 发布,但该标准最初是由 Open Group 创建的“Open Trusted Technology Provider Standard”(O-TTPS),有时仍以该名称而闻名。

ISO 20243 规定了产品生命周期每个阶段的安全最佳实践:设计、寻源、构建、履单、分销、维护和处置。获得 O-TTPS 证书的产品已证明其严格遵守 ISO 20243 的所有安全准则。

报告和其他文档

ISO 20243 – IBM 自我评估证书 - Open Trusted Technology Provider™ Standard (O-TTPS)

IBM 的状况

IBM 的软件产品 — 所有标准化和共享的多租户 IBM 云产品,以及 IBM 系统硬件产品 — 均已通过 The Open Group O-TTPS Certification Program Self-Assessed tier for O-TTPS 和 ISO/IEC 20243:2018 的认证。这表明 IBM 的产品生命周期已经在三个系列中实施控制要求:(1) 产品开发;(2) 安全工程;以及 (3) 供应链安全性。IBM ISO 20243 证书现已发布并普遍可用。

采取下一步行动

对合规计划有疑问?需要一份受保护的合规报告?我们可助您一臂之力。

查看更多合规计划