Infosec Registered Assessors Program (IRAP) adalah program Australian Signals Directorate (ASD) yang dikelola oleh Australian Cyber Security Centre (ACSC) untuk membantu lembaga pemerintah memverifikasi bahwa terdapat kontrol yang tepat untuk memenuhi persyaratan keamanan teknologi informasi dan komunikasi (TIK). Kerangka kerja IRAP didasarkan pada persyaratan Pedoman Keamanan Informasi (ISM) Pemerintah Australia dan menyediakan proses yang digunakan oleh penyedia teknologi untuk menunjukkan kepatuhannya terhadap ISM.
Penilaian IRAP diperlukan untuk layanan cloud yang dibeli oleh lembaga pemerintah pusat, negara bagian, dan lokal Australia. Sebagai bagian dari Kebijakan IRAP yang diperbarui (2020), Penyedia Layanan Cloud (CSP) diwajibkan untuk menyelesaikan penilaian awal menggunakan penilai bersertifikat pihak ketiga independen yang mencakup dasar-dasar CSP dan kontrol spesifik untuk setiap layanan.
Layanan IBM Cloud mempertahankan penilaian tingkat PROTECTED menurut IRAP yang dapat dimanfaatkan oleh klien Pemerintah Australia untuk membangun lingkungan yang sangat aman dan sesuai di IBM Cloud. Penilaian PROTECTED untuk IBM Cloud termasuk pusat data yang bersertifikat Komite Konstruksi dan Peralatan Keamanan (SCEC) Zona 3 dengan pengawasan video.
Penilaian IRAP atas layanan IBM Cloud memberikan jaminan kepada klien Pemerintah bahwa layanan IBM Cloud telah menjalani penilaian ketat dan memiliki kontrol dan praktik keamanan yang efektif untuk pemrosesan, penyimpanan, dan transmisi data hingga tingkat PROTECTED.
Klien Pemerintah Australia dapat meminta Paket Penilaian dan Sertifikasi IBM Cloud IRAP PROTECTED.
Untuk informasi lebih lanjut, hubungi perwakilan IBM Anda.