Die Abteilung Police Digital Services (PDS) des Vereinigten Königreichs legt die zentralen Standards und Kontrollen für die Strafverfolgungsbehörden im ganzen Land fest, die das Risiko der Verlagerung polizeilicher Informationssysteme in die Cloud bewerten.
Gemäß der Informationssicherheitspolitik müssen alle nationalen Polizeidienststellen im Vereinigten Königreich, die besonders schützenswerte oder andere sensible Strafverfolgungsdaten speichern und verarbeiten, eine zusätzliche Stufe der Risikobewertung durchführen – eine physische Inspektion des Rechenzentrums, in dem ihre Daten gespeichert sind. Eine erfolgreiche Evaluierung des Rechenzentrums bedeutet, dass die Einrichtung die Anforderungen für PASF (Police Assured Secure Facilities) erfüllt. PASF basiert auf einer Reihe von Standardkontrollen, die die physische und umgebungsbedingte Sicherheit sowie Prozesse wie Hochverfügbarkeit, Mitarbeiterschulung und Onboarding- und Offboarding-Verfahren umfassen.
Polizei- und Strafverfolgungsbehörden in Großbritannien können den IBM Cloud® PASF-Bericht bei der PDS anfordern.
IBM Cloud hat die prozeduralen und physischen Sicherheitsanforderungen der PASF für sensible behördliche Daten erfolgreich bestanden. Diese umfassende Bewertung umfasste physische, Umwelt- und Verfügbarkeitsprüfungen der Rechenzentren.