Informationen zu den Compliance-Programmen der IBM Cloud for Government

Cybersicherheitsangriffe sind und bleiben an der Tagesordnung. Deshalb müssen Sie Ihre Maßnahmen für Sicherheit und Compliance kontinuierlich weiterentwickeln. Die IBM Cloud™ for Government unterstützt alle wichtigen Standards und Vorschriften der US-Regierung. Wenn Sie Ihre Anwendungen in die Cloud migrieren, profitieren Sie von mehreren sich überschneidenden Sicherheitsebenen.

Zusätzlich zu den Zertifizierungen und Standards der US-Regierung entsprechen die IBM Cloud for Government-Rechenzentren auch globalen, branchenspezifischen und regionalen Compliance-Programmen.

US-Bundesbehörden

CJIS

Die Abteilung Criminal Justice Information Systems (CJIS) des FBI veröffentlicht eine Sicherheitsrichtlinie, die Mindestanforderungen für die Informationssicherheit zum Schutz von Strafverfolgungs- und Strafjustizbehörden enthält. Diese Richtlinien sind für den Schutz von Informationen während des gesamten Datenlebenszyklus konzipiert.

CJIS-Logo

DoD DISA

Die Defense Information Systems Agency (DISA), eine Behörde des US-Verteidigungsministeriums (DoD), stellt den DoD Cloud Computing Security Requirements Guide (SRG) zur Verfügung. Der SRG definiert die grundlegenden Sicherheitsanforderungen für Cloud-Services, die DoD-Informationen, -Systeme und -Anwendungen hosten, sowie Anforderungen für die Nutzung von Cloud-Services durch das DoD.

Die IBM Cloud for Government ist für DoD DISA Impact Level 2 autorisiert.

FedRAMP

FedRAMP (Federal Risk and Authorization Management Program) ist ein Programm der US-Regierung, das einen standardisierten Ansatz für die Sicherheitsbewertung, Autorisierung und kontinuierliche Überwachung von Cloud-Produkten und -Services bietet.

Die IBM Cloud for Government und die IBM SmartCloud® for Government erfüllen die hohen FedRAMP-Sicherheitsanforderungen.

FFIEC

Um neuen Sicherheitsbedrohungen wirksam zu begegnen, verlangt der Federal Financial Institutions Examination Council (FFIEC) der USA, dass Finanzorganisationen kontinuierlich Risikobewertungen durchführen, Kontrollmechanismen wie vorgegeben anpassen und einen mehrstufigen Sicherheitsansatz anwenden. Die IBM Cloud for Government ermittelt die Kontrollen, die erforderlich sind, um die FFIEC-Richtlinien zu erfüllen, neue Bedrohungen zu erkennen und zu bekämpfen sowie ein mehrstufiges Sicherheitskonzept anzuwenden, um Kunden vor Betrug zu schützen.

FISMA

Der Federal Information Security Management Act (FISMA) von 2002 stellt die Sicherheit von Daten in US-Bundesbehörden sicher. FISMA schreibt vor, dass die Verantwortlichen für Programme und in Behörden jährliche Überprüfungen von Informationssicherheitsprogrammen durchführen, um Risiken durch mehr Schnelligkeit, Kosteneffizienz und Effizienz zu minimieren.

Die IBM Cloud for Government ist mit FISMA Impact Level High konform.  

FISMA-Logo

ITAR

Die International Traffic in Arms Regulations (ITAR) der USA kontrollieren den Export von Verteidigungsgütern aus den USA. Laut ITAR dürfen Personen, die keine US-Staatsbürger sind, keinen physischen oder logischen Zugriff auf Daten erhalten, die in ITAR-konformen Umgebungen gespeichert sind.

Die IBM Cloud-Plattform bietet sowohl behördliche als auch kommerzielle Angebote, die ITAR unterstützen.

ITAR-Logo