Informazioni sui programmi di conformità IBM Cloud per settore

Le normative sulla conformità di settore impongono requisiti aggiuntivi alle organizzazioni che gestiscono dati sensibili, o a quelle che sono impegnate in determinati tipi di commercio. Le offerte dell'infrastruttura IBM Cloud™ e Paas (Platform-as-a-Service) possono aiutare la tua organizzazione a soddisfare i requisiti di conformità specifici di settore con servizi che supportano programmi di settore chiave.

FFIEC

Per far fronte alle minacce emergenti, l'FFIEC (Federal Financial Institutions Examination Council) USA richiede alle organizzazioni finanziarie di eseguire continuamente le valutazioni dei rischi, adeguare i meccanismi di controllo come indicato e implementare un approccio multilivello alla sicurezza. I servizi di infrastruttura di IBM Cloud identificano i controlli necessari per soddisfare le indicazioni FFIEC, identificare e affrontare le minacce emergenti e applicare la sicurezza multilivello per prevenire le frodi ai danni di un cliente.

I servizi della piattaforma IBM Cloud che supportano FFIEC includono:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

FISC

Il FISC (Center for Financial Industry Information Systems) è stato creato dal ministero delle Finanze giapponese allo scopo di condurre ricerche su argomenti relativi ai sistemi di informazioni finanziarie in Giappone. Il FISC ha realizzato linee guida per promuovere la sicurezza dei sistemi di informazioni nell'ambito dei settori bancario e finanziario. Le linee guida del FISC, anche se non previste dalla legge, sono riconosciute e utilizzate dalla maggior parte delle istituzioni finanziarie giapponesi nella progettazione e nella manutenzione dei sistemi di informazioni.

HIPAA

L'HIPAA (Health Insurance Portability and Accountability Act) del 1996, ha stabilito i requisiti di sicurezza e privacy dei dati per l'archiviazione e il trattamento delle informazioni sanitarie protette (PHI e e-PHI). Gli enti soggetti all'HIPAA devono attuare una serie di controlli tecnici, amministrativi e fisici che sono concepiti per garantire la tutela di queste informazioni sanitarie protette.  

I clienti IBM soggetti all'HIPAA e che desiderano utilizzare i prodotti IBM Cloud per gestire o elaborare PHI devono stipulare un BAA (Business Associate Agreement) con IBM.

Per richiedere l'elenco dei servizi IBM Cloud pronti per l'HIPAA oltre a quelli elencati di seguito: Contatta un rappresentante IBM

I servizi della piattaforma IBM Cloud pronti per l'utilizzo con PHI e HIPAA (è richiesto il BAA) includono:

Logo di HIPAA

ID IBM Cloud App
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

HITRUST (Health Information Trust Alliance) è un'organizzazione gestita da rappresentanti del settore d'industria dell'assistenza sanitaria. HITRUST ha creato e si occupa della manutenzione del Common Security Framework, un framework certificabile per aiutare le organizzazioni dell'assistenza sanitaria e i loro provider a dimostrare la sicurezza e la conformità, in maniera coerente e lineare.

Visualizza la lettera di certificazione HITRUST dell'infrastruttura IBM Cloud (PDF, 256 KB)

Logo di HITRUST

I servizi della piattaforma IBM Cloud che supportano HITRUST includono:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

ITAR

L'ITAR (International Traffic in Arms Regulations) USA controlla l'esportazione di articoli legati alla difesa dagli USA. L'ITAR richiede che nessuna persona non statunitense possa avere accesso fisico o logico ai dati memorizzati in ambienti compatibili con ITAR. 

La piattaforma IBM Cloud fornisce le offerte sia federali che commerciali che supportano l'ITAR.

Logo di ITAR

PCI

Per garantire standard coerenti per gli esercenti, il Payment Card Industry Security Standards Council ha stabilito gli standard di sicurezza dei dati PCI (Payment Card Industry). Questi standard incorporano best practice per la tutela dei dati del titolare della carta e spesso richiedono la convalida da un QSA (Qualified Service Assessor) terzo. IBM è un provider di servizi di massimo livello per DSS PCI. Per richiedere l'attestato di conformità (o AOC - attestation of compliance) DSS PCI dell'infrastruttura IBM Cloud, la SRM (Service Responsibility Matrix), o entrambi, visita il portale dei clienti (link esterno a IBM). Per richiedere l'AOC DSS PCI di IBM, l'SRM o entrambi per tutti gli altri servizi cloud, contatta un rappresentante IBM.

I clienti possono creare ambienti e applicazioni compatibili con DSS PCI utilizzando IBM Cloud. Leggi la guida (PDF, 2.2 MB).

Logo di PCI

I servizi della piattaforma IBM Cloud con un AOC DSS PCI includono:

ID IBM Cloud App
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (tramite Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

Risorse

IBM ha il cloud giusto per un'assistenza sanitaria più intelligente

Le soluzioni di IBM Cloud aiutano gli innovatori dell'assistenza sanitaria ad avere successo in un mondo ibrido, multicloud con sicurezza dei dati avanzata.

Sicurezza per salvaguardare e monitorare le tue app

La sicurezza e la privacy dei dati sono elementi critici per creare soluzioni per gestire la conformità PHI con HIPAA su IBM Cloud.

Creazione di sistemi regolati da GxP su IBM Cloud

IBM Cloud fornisce ai propri clienti il rispetto dei requisiti normativi e operativi.