L'Infosec Registered Assessors Program (IRAP) è un programma Australian Signals Directorate (ASD) amministrato dall'Australian Cyber Security Centre (ACSC) per aiutare le agenzie governative a verificare che siano in atto controlli adeguati per soddisfare i requisiti di sicurezza delle tecnologie dell'informazione e della comunicazione (TIC). Il framework IRAP si basa sui requisiti dell'Australian Government Information Security Manual (ISM) e fornisce un processo tramite il quale un fornitore di tecnologia può dimostrare la propria conformità all'ISM.
Le valutazioni IRAP sono richieste per i servizi cloud acquistati dalle agenzie governative federali, statali e locali australiane. Come parte della politica IRAP aggiornata (2020), i provider del servizio cloud (CSP) sono tenuti a completare una valutazione di base utilizzando un valutatore certificato di terze parti indipendente che copra i fondamenti del CSP e i controlli specifici del servizio.
I servizi IBM Cloud mantengono una valutazione di livello IRAP PROTECTED che i clienti del governo australiano possono utilizzare per creare un ambiente altamente sicuro e conforme all'interno di IBM Cloud. La valutazione PROTECTED di IBM Cloud ha incluso i data center certificati Zone 3 dal Security Construction and Equipment Committee (SCEC) con videosorveglianza.
La valutazione IRAP dei servizi IBM Cloud fornisce la garanzia ai clienti governativi che i servizi IBM Cloud siano stati sottoposti a una valutazione rigorosa e dispongano di controlli e pratiche di sicurezza efficaci per l'elaborazione, lo storage e la trasmissione dei dati fino al livello PROTECTED.
I clienti del governo australiano possono richiedere il pacchetto di valutazione e certificazione IBM Cloud IRAP PROTECTED.
Per ulteriori informazioni, contatta il tuo rappresentante IBM.