A propos des Programmes de conformité IBM Cloud for Government
Les attaques de cybersécurité ne vont pas disparaître, donc vos efforts en matière de sécurité et de conformité doivent évoluer en permanence. IBM Cloud™ for Government prend en charge toutes les normes et réglementations majeures du gouvernement américain. Déplacez les applications vers le cloud en toute confiance, avec plusieurs niveaux de protection qui se chevauchent.
Outre les certifications et les normes du gouvernement américain, les centres de données IBM Cloud for Government adhèrent également à des programmes de conformité mondiaux, sectoriels et régionaux.
Gouvernement fédéral des États-Unis
CJIS
La Division CJIS (Criminal Justice Information Systems) du FBI publie une politique de sécurité qui contient les exigences minimales en matière de sécurité de l'information pour protéger les organismes chargés de l'application de la loi et de la justice pénale. Ces règles sont conçues pour protéger les informations tout au long du cycle de vie des données.
DoD DISA
La DISA (Defense Information Systems Agency) est une agence du département de la Défense des États-Unis (DoD) qui fournit le SRG (Security Requirements Guide) pour le Cloud Computing du DoD. Le SRG définit les exigences de sécurité de base pour les services cloud qui hébergent des informations, des systèmes et des applications du DoD et définit les exigences relatives à l'utilisation des services cloud par le DoD.
IBM Cloud for Government a une autorisation DoD DISA Impact de Niveau 2.
FedRAMP
Le programme FedRAMP (Federal Risk and Authorization Management Program) est un programme gouvernemental qui offre une approche normalisée de l'évaluation de la sécurité, et de l'autorisation et de la surveillance continue des produits et services cloud.
IBM Cloud for Government et IBM SmartCloud for Government répondent aux exigences de sécurité élevées du programme FedRAMP.
FFIEC
Pour faire face aux nouvelles menaces, le FFIEC (Federal Financial Institutions Examination Council), organisme des États-Unis, exige des organisations financières qu'elles effectuent continuellement des évaluations de risques, ajustent les mécanismes de contrôle selon des spécifications précises et mettent en œuvre une approche hiérarchisée en matière de sécurité. IBM Cloud for Government identifie les contrôles requis pour respecter les directives FFIEC, identifie et traite les menaces émergentes, et applique une sécurité hiérarchisée pour prévenir la fraude client.
FISMA
La FISMA (Federal Information Security Management Act of 2002) assure la sécurité des données au sein du gouvernement fédéral. La FISMA exige des responsables de programmes et d'agences qu'ils procèdent à des examens annuels des programmes de sécurité de l'information afin de réduire au minimum les risques en améliorant la rapidité, la rentabilité et l'efficience.
IBM Cloud for Government est conforme au niveau FISMA Impact Level High.
ITAR
L'ITAR (International Traffic in Arms Regulations) aux États-Unis contrôle l'exportation des articles liés à la défense depuis les États-Unis. Les règlementations ITAR exigent qu'aucune personne n'étant pas un ressortissant des États-Unis ne puisse avoir un accès physique ou logique aux données stockées dans des environnements ITAR.
La plateforme IBM Cloud propose des offres fédérales et commerciales compatibles ITAR.
