Das Infosec Registered Assessors Program (IRAP) ist ein Programm des Australian Signals Directorate (ASD), das vom Australian Cyber Security Centre (ACSC) verwaltet wird. Es soll Regierungsbehörden dabei helfen, zu überprüfen, ob angemessene Kontrollen für die Einhaltung der Sicherheitsanforderungen in der Informations- und Kommunikationstechnologie (IKT) vorhanden sind. Das IRAP-Framework basiert auf den Anforderungen des Informationssicherheitshandbuchs (Information Security Manual, ISM) der australischen Regierung und bietet ein Verfahren, mit dem ein Technologieanbieter seine Konformität mit dem ISM nachweisen kann.
IRAP-Prüfungen sind für Cloud-Services erforderlich, die von australischen Bundes-, Landes- und Kommunalbehörden in Anspruch genommen werden. Im Rahmen der aktualisierten IRAP-Richtlinie (2020) müssen Cloud-Service-Provider (CSPs) eine Basisprüfung durch einen unabhängigen, zertifizierten Prüfer durchlaufen, die die CSP-Grundlagen und service-spezifischen Kontrollen abdeckt.
Die IBM Cloud-Services verfügen über eine IRAP PROTECTED-Bewertung, die australische Behördenkunden nutzen können, um eine hochsichere und gesetzeskonforme Umgebung innerhalb der IBM Cloud einzurichten. Die IBM Cloud PROTECTED-Bewertung der IBM Cloud-Infrastruktur schließt nach SCEC (Security Construction and Equipment Committee) Zone 3 zertifizierte Rechenzentren mit Videoüberwachung ein.
Die IRAP-Bewertung der IBM Cloud-Services bietet Regierungskunden die Gewissheit, dass die IBM Cloud-Services einer strengen Bewertung unterzogen wurden und über wirksame Sicherheitskontrollen und -praktiken für die Verarbeitung, Speicherung und Übertragung von Daten bis zur Stufe „PROTECTED“ verfügen.
Australische Behördenkunden können das IBM Cloud IRAP PROTECTED Bewertungs- und Zertifizierungspaket anfordern.
Weitere Informationen erhalten Sie von Ihrem IBM Ansprechpartner.