Informazioni sui programmi di conformità IBM Cloud for Government

Gli attacchi alla sicurezza informatica esisteranno sempre - quindi i tuoi sforzi per mantenere la sicurezza e la conformità devono evolvere continuamente. IBM Cloud™ for Government supporta tutti i principali standard e normative del governo USA. Sposta le applicazioni sul cloud con fiducia, grazie al supporto di più livelli di protezione sovrapposti.

Oltre alle certificazioni e agli standard di governo statunitensi, i data center IBM Cloud for Government aderiscono anche ai programmi di conformità mondiali, di settore e regionali.

Governo federale degli Stati Uniti

CJIS

La divisione CJIS (Criminal Justice Information Systems) dell'FBI pubblica una politica di sicurezza che contiene i requisiti minimi di sicurezza delle informazioni per proteggere le forze dell'ordine e gli organi di giustizia penale. Queste politiche sono progettate per proteggere le informazioni durante l'intero ciclo di vita dei dati.

Logo di CJIS

DoD DISA

La DISA (Defense Information Systems Agency) è un'agenzia del dipartimento della difesa statunitense (DoD - Department of Defense), e fornisce la documentazione DoD Cloud Computing Security Requirements Guide (SRG). L'SRG definisce i requisiti di sicurezza di base per i servizi cloud che ospitano informazioni, sistemi e applicazioni DoD e definisce i requisiti per l'utilizzo dei servizi cloud da parte del DoD.

IBM Cloud for Government è autorizzato con livello 2 di impatto DISA del DoD.

FedRAMP

FedRAMP (Federal Risk and Authorization Management Program) è un programma esteso a tutta la pubblica amministrazione, che fornisce un approccio standardizzato alla valutazione della sicurezza, all'autorizzazione e al monitoraggio continuo per prodotti e servizi cloud.

IBM Cloud for Government e IBM SmartCloud® for Government soddisfano i requisiti di massima sicurezza di FedRAMP.

FFIEC

Per far fronte alle minacce emergenti, l'FFIEC (Federal Financial Institutions Examination Council) USA richiede alle organizzazioni finanziarie di eseguire continuamente le valutazioni dei rischi, adeguare i meccanismi di controllo come indicato e implementare un approccio multilivello alla sicurezza. IBM Cloud for Government identifica i controlli necessari per soddisfare le indicazioni FFIEC, identificare e affrontare le minacce emergenti e applicare la sicurezza multilivello per prevenire le frodi ai danni di un cliente.

FISMA

Il FISMA (Federal Information Security Management Act) del 2002 garantisce la sicurezza dei dati presso il Governo federale. Il FISMA richiede ai funzionari di programmi e agenzie di condurre revisioni annuali dei programmi di sicurezza delle informazioni per ridurre al minimo i rischi con miglioramento di velocità, costo ed efficienza.

IBM Cloud for Government è conforme con elevato livello di impatto con FISMA 

Logo di FISMA

ITAR

L'ITAR (International Traffic in Arms Regulations) USA controlla l'esportazione di articoli legati alla difesa dagli USA. L'ITAR richiede che nessuna persona non statunitense possa avere accesso fisico o logico ai dati memorizzati in ambienti compatibili con ITAR.

La piattaforma IBM Cloud fornisce le offerte sia federali che commerciali che supportano l'ITAR.

Logo di ITAR