Informationen zu IBM Cloud-Complianceprogrammen

Branchenspezifische Compliance-Vorschriften stellen zusätzliche Anforderungen an Unternehmen, die sensible Daten verarbeiten oder bestimmte Arten von Handel treiben. Mit IBM Cloud™-Infrastruktur- und Platform-as-a-Service-Angeboten (PaaS) kann Ihr Unternehmen sektorspezifische Compliance-Anforderungen mit Services erfüllen, die wichtige Branchenprogramme unterstützen.

FFIEC

Um sich abzeichnenden Bedrohungen zu begegnen, fordert der US Federal Financial Institutions Examination Council (FFIEC) Finanzinstitute dazu auf, fortlaufend Risikobewertungen durchzuführen, Kontrollmechanismen wie angegeben anzupassen und einen mehrschichtigen Lösungsansatz für den Sicherheitsbereich zu implementieren. IBM Cloud-Infrastrukturservices identifizieren die Kontrollmechanismen, die erforderlich sind, um die FFIEC-Anweisungen zu erfüllen, neue Bedrohungen zu identifizieren und zu beheben und einen mehrschichtigen Lösungsansatz für den Sicherheitsbereich anzuwenden, um Betrug durch Kunden zu verhindern.

IBM Cloud-Plattform-Services, die FFIEC unterstützen:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Server

FISC

Das Center for Financial Industry Information Systems (FISC) wurde vom japanischen Finanzministerium ins Leben gerufen, um Forschungsarbeiten zu Themen im Zusammenhang mit Finanzinformationssystemen in Japan durchzuführen. Das FISC erstellte Richtlinien zur Verbesserung der Sicherheit von Informationssystemen in Bankwesen und Finanzwirtschaft. Diese FISC-Richtlinien werden, wenn auch nicht gesetzlich vorgeschrieben, von den meisten japanischen Finanzinstituten bei der Gestaltung und Pflege ihrer Informationssysteme anerkannt und verwendet.

HIPAA

Der US Health Insurance Portability and Accountability Act von 1996 (HIPAA) legte Datensicherheits- und Datenschutzanforderungen für die Speicherung und Verarbeitung geschützter Gesundheitsdaten (PHI und e-PHI) fest. Unternehmen, für die der HIPAA gilt, müssen eine Reihe technischer, administrativer und physischer Kontrollmechanismen implementieren, um diese geschützten Gesundheitsdaten zu schützen.  

IBM Kunden, die dem HIPAA unterliegen und IBM Cloud-Produkte zum Verwalten oder Verarbeiten von geschützten Gesundheitsdaten verwenden möchten, müssen mit IBM eine Geschäftspartnervereinbarung abschließen.

Gehen Sie wie folgt vor, um die Liste der HIPAA-fähigen IBM Cloud-Services anzufordern, die zusätzlich zu den unten aufgelisteten verfügbar sind: Kontaktieren Sie einen IBM Ansprechpartner

IBM Cloud-Plattform-Services, die für die Verwendung mit geschützten Gesundheitsdaten und HIPAA (Geschäftspartnervereinbarung erforderlich) bereit sind:

HIPAA-Logo

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

Die Health Information Trust Alliance (HITRUST) ist eine Organisation, die von Vertretern aus dem Gesundheitswesen geleitet wird. HITRUST erstellte und verwaltet nun das sogenannte Common Security Framework, ein zertifizierbares Framework, mit dem Gesundheitsorganisationen und deren Anbieter ihre Sicherheit und Compliance konsistent und optimiert demonstrieren können.

HITRUST-Zertifizierungsschreiben für IBM Cloud-Infrastruktur anzeigen (PDF, 256 KB)

HITRUST-Logo

IBM Cloud-Plattform-Services, die HITRUST unterstützen:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Server

ITAR

Die United States International Traffic in Arms Regulations (ITAR) regeln den Export von Verteidigungsgütern aus den USA. Die ITAR fordert, dass Personen, bei denen es sich nicht um US-Amerikaner handelt, keinen physischen oder logischen Zugriff auf die in ITAR-konformen Umgebungen gespeicherten Daten haben dürfen.  

Die IBM Cloud-Plattform bietet sowohl staatliche als auch kommerzielle Angebote, die ITAR unterstützen.

ITAR-Logo

PCI

Um einheitliche Standards für Händler zu gewährleisten, hat der Payment Card Industry Security Standards Council die Payment Card Industry (PCI) Data Security Standards festgelegt. Diese Standards beinhalten bewährte Verfahren für den Schutz von Karteninhaberdaten und erfordern in vielen Fällen eine Validierung durch einen qualifizierten externen Gutachter (Qualified Service Assessor, kurz QSA). IBM ist ein Level-1-Service-Provider für PCI DSS. Um die PCI DSS-Compliancebestätigung (Attestation of Compliance, AOC) für die IBM Cloud-Infrastruktur, die Service-Verantwortlichkeitsmatrix (Service Responsibility Matrix, SRM) oder beides anzufordern, besuchen Sie das Kundenportal (Link befindet sich außerhalb von IBM). Um die IBM PCI DSS AOC, SRM oder beides für alle anderen Cloud-Services anzufordern, kontaktieren Sie einen IBM Ansprechpartner.

Kunden können mit IBM Cloud PCI-DSS-konforme Umgebungen und Anwendungen erstellen. Leitfaden lesen (PDF, 2,2 MB)

PCI-Logo

IBM Cloud-Plattform-Services mit einer PCI DSS AOC umfassen:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (über Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

Ressourcen

IBM hat die Cloud für Smarter Healthcare

IBM Cloud-Lösungen unterstützen Innovatoren im Gesundheitswesen dabei, in einer hybriden Multi-Cloud-Welt mit innovativer Datensicherheit erfolgreich zu sein.

Sicherheit zum Schutz und zur Überwachung Ihrer Apps

Datensicherheit und Datenschutz sind entscheidend für die Erstellung von Lösungen für die Verwaltung von geschützten Gesundheitsdaten in Übereinstimmung mit dem HIPAA in IBM Cloud.

Erstellung GxP-regulierter Systeme in IBM Cloud

IBM Cloud bietet seinen Kunden die Einhaltung gesetzlicher Bestimmungen und Anforderungen guter Praxis.