Informacje o zgodności chmury IBM Cloud z rozporządzeniami administracji publicznej

W obliczu nieustających cyberataków Twoje systemy bezpieczeństwa i zgodności muszą się stale rozwijać. Skierowana również do instytucji administracji publicznej chmura IBM Cloud™ jest zgodna z najważniejszymi standardami i rozporządzeniami wydanymi przez rząd USA. Bez obaw przenoś aplikacje do chmury dzięki wielopoziomowej ochronie.

Oprócz certyfikatów i standardów wydanych przez rząd Stanów Zjednoczonych, centra przetwarzania danych IBM Cloud dla instytucji administracji publicznej obejmują również globalne, branżowe i regionalne programy zgodności.

Rząd federalny Stanów Zjednoczonych

CJIS

CJIS (Criminal Justice Information Systems) — wydział FBI zajmujący się danymi w sądownictwie karnym — opracował politykę bezpieczeństwa, która zawiera podstawowe wymogi bezpieczeństwa informacji, które chronią organy ścigania i sądy karne. Mają one na celu ochronę danych w całym cyklu ich życia.

Logo CJIS

DoD DISA

DISA (Defense Information Systems Agency) jest agencją Departamentu Obrony Stanów Zjednoczonych odpowiedzialną za wymogi w zakresie bezpieczeństwa przetwarzania w chmurze „Cloud Computing Security Requirements Guide” (SRG). SRG określa podstawowe standardy bezpieczeństwa usług chmurowych udostępniających dane, systemy i aplikacje Departamentu Obrony i definiuje wymogi wykorzystania tych usług przez Departament Obrony.

Chmura IBM Cloud dla administracji publicznej posiada autoryzację DISA Impact Level 2.

FedRAMP

FedRAMP (Federal Risk and Authorization Management Program) jest rządowym programem, który ustanawia standardy bezpieczeństwa i zarządzania ryzykiem dla produktów i usług działających w chmurze.

Chmura IBM Cloud i IBM SmartCloud® dla administracji publicznej spełniają wymogi bezpieczeństwa programu FedRAMP.

FFIEC

W obliczu pojawiających się zagrożeń FFIEC (Federal Financial Institutions Examination Council) wymaga od organizacji finansowych nieustannej oceny stopnia ryzyka, dostosowywania do niego mechanizmów kontroli i dbania o bezpieczeństwo na wielu poziomach. Chmura IBM Cloud dla instytucji administracji publicznej identyfikuje mechanizmy kontroli konieczne do spełnienia wymagań FFIEC, identyfikacji i eliminacji zagrożeń oraz zastosowania wielopoziomowego systemu ochrony w celu zapobiegania oszustwom.

FISMA

Ustawa Federal Information Security Management Act z 2002 roku (FISMA) zapewnia bezpieczeństwo danych w rządzie federalnym. Na jej podstawie przeprowadzane są coroczne kontrole programów bezpieczeństwa, których celem jest zmniejszenie ryzyka przetwarzania danych przy jednoczesnym zwiększeniu jego szybkości, wydajności i rentowności.

Zgodność chmury IBM Cloud dla administracji publicznej z normami FISMA została określona na poziomie Impact Level High. 

Logo FISMA

ITAR

Przepisy ITAR (International Traffic in Arms Regulations) kontrolują eksport artykułów związanych z ochroną z USA. Określają one, że żadna osoba niebędąca obywatelem USA nie może mieć fizycznego lub jakiegokolwiek innego kontaktu z danymi przechowywanymi w środowiskach zgodnych z tymi przepisami.

Platforma IBM Cloud oferuje wachlarz produktów zgodnych z przepisami ITAR.

Logo ITAR