Informacje o programach zgodności z wymogami branżowymi w chmurze IBM Cloud

Przepisy dotyczące zgodności z wymogami branżowymi nakładają dodatkowe wymagania na organizacje zajmujące się danymi wrażliwymi oraz na organizacje, które angażują się w konkretne rodzaje działalności gospodarczej. Oferta IBM Cloud™ w zakresie infrastruktury i PaaS pomoże Twojej organizacji dostarczać usługi zgodne z wymogami właściwymi dla danej branży.

FFIEC

W obliczu pojawiających się zagrożeń FFIEC (Federal Financial Institutions Examination Council) wymaga od organizacji finansowych nieustannego prowadzenia oceny stopnia ryzyka, odpowiedniego dostosowywania mechanizmów kontroli i dbania o bezpieczeństwo na wielu poziomach. Usługi IBM Cloud dla infrastruktury identyfikują mechanizmy kontroli konieczne do spełnienia wymagań FFIEC, identyfikacji i eliminacji zagrożeń oraz zastosowania wielopoziomowego systemu ochrony w celu zapobiegania oszustwom.

Usługi na platformie IBM Cloud zgodne z wymogami FFIEC:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Serwery wirtualne IBM Cloud

FISC

Organizacja FISC (Center for Financial Industry Information Systems) została utworzona do celów badawczych przez japońskie ministerstwo finansów. Zajmuje się tematami związanymi z systemami informacji finansowych w Japonii. FISC jest autorem wytycznych dotyczących bezpieczeństwa systemów informacji w sektorze bankowym i finansowym. Prawo nie wymaga stosowania się do wytycznych FISC, ale są one uznawane i uwzględniane przez japońskie instytucje finansowe przy projektowaniu i obsłudze systemów finansowych.

HIPAA

Amerykańska ustawa Health Insurance Portability and Accountability Act z 1996 roku (HIPAA) określa wymagania dotyczące bezpieczeństwa i prywatności podlegających ochronie danych o zdrowiu w trakcie ich przechowywania i przetwarzania (PHI oraz e-PHI). Podmioty, które muszą spełniać wymogi ustawy HIPAA, zobowiązane są zapewnić odpowiednie mechanizmy kontroli — techniczne, administracyjne i fizyczne — opracowane tak, by zabezpieczyć podlegające ochronie dane o zdrowiu. 

Klienci IBM, których dotyczą wymogi ustawy HIPAA, a którzy chcą korzystać z produktów IBM Cloud do przetwarzania podlegających ochronie danych o zdrowiu i zarządzania nimi, muszą podpisać z IBM umowę Business Associate Agreement (BAA).

Aby uzyskać pełną listę usług IBM Cloud zgodnych z ustawą HIPAA: Skontaktuj się z przedstawicielem IBM

Usługi na platformie IBM Cloud odpowiednie do obsługi podlegających ochronie danych o zdrowiu i zgodne z ustawą HIPAA (wymagana umowa BAA):

Logo HIPAA

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Databases for Elasticsearch
IBM Cloud Databases for etcd
IBM Cloud Databases for MongoDB
IBM Cloud Databases for PostgreSQL
IBM Cloud Databases for Redis

IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud for VMware Solutions
IBM Cloud Foundry Enterprise Environment
IBM Cloud Functions
IBM Cloud Hardware Security Module
IBM Cloud Kubernetes Service
IBM Cloud Messages for RabbitMQ

IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud SQL Query
IBM Cloud Virtual Servers
IBM Cloudant® Dedicated Cluster
IBM Cloudant for IBM Cloud
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud
IBM Push Notifications for IBM Cloud

HITRUST

HITRUST (Health Information Trust Alliance) to organizacja kierowana przez przedstawicieli z branży opieki zdrowotnej. HITRUST stworzyła model Common Security Framework, który pomaga organizacjom z branży opieki zdrowotnej i ich dostawcom zachować ciągłe, sprawne działanie systemów bezpieczeństwa oraz przestrzegać norm i wytycznych dotyczących bezpieczeństwa.

Zobacz certyfikat HITRUST dla infrastruktury IBM Cloud (PDF, 256 kB)

Logo organizacji HITRUST

Usługi na platformie IBM Cloud zgodne z wytycznymi HITRUST:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
Serwery wirtualne IBM Cloud

ITAR

Amerykańskie przepisy ITAR (International Traffic in Arms Regulations) regulują eksport artykułów zbrojeniowych z terenu USA. Określają one, że żadna osoba niebędąca obywatelem USA nie może mieć fizycznego lub jakiegokolwiek innego kontaktu z danymi przechowywanymi w środowiskach zgodnych z tymi przepisami. 

Platforma IBM Cloud obejmuje produkty dla administracji publicznej i przedsiębiorstw komercyjnych zgodne z przepisami ITAR.

Logo ITAR

PCI

W celu określenia spójnych standardów handlowych organizacja Payment Card Industry Security Standards Council opracowała normy bezpieczeństwa danych PCI (Payment Card Industry). Obejmują one sprawdzone procedury ochrony danych posiadaczy kart i często wymagają oceny zewnętrznej firmy posiadającej status Qualified Service Assessor (QSA). IBM to dostawca usług spełniający wymogi standardu PCI DSS Level 1. Aby uzyskać potwierdzenie zgodności z przepisami (AOC) PCI DSS dla infrastruktury IBM Cloud i/lub Service Responsibility Matrix (SRM), odwiedź portal klienta (odsyłacz prowadzi poza serwis IBM). Aby uzyskać certyfikaty PCI DSS AOC i/lub SRM dotyczące pozostałych usług IBM, skontaktuj się z przedstawicielem IBM.

Dzięki IBM Cloud klienci mogą tworzyć środowiska i aplikacje zgodne z normami PCI DSS. Przeczytaj poradnik (PDF, 2,2 MB).

Logo PCI

Usługi na platformie IBM Cloud posiadające certyfikat PCI DSS AOC:

IBM Cloud App ID
IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Certificate Manager
IBM Cloud Container Registry
IBM Cloud Dedicated
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Foundry Enterprise Environment
IBM Cloud Hardware Security Module
IBM Cloud Internet Services (za pośrednictwem Cloudflare)
IBM Cloud Kubernetes Service
IBM Cloud Object Storage
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers
IBM Event Streams for IBM Cloud Enterprise
IBM Key Protect for IBM Cloud

Zasoby

IBM dostarcza usługi chmurowe dla inteligentnego systemu opieki zdrowotnej

Rozwiązania IBM Cloud umożliwiają innowatorom z branży opieki zdrowotnej rozwój w hybrydowym środowisku wielochmurowym dzięki zaawansowanym systemom ochrony danych.

Bezpieczeństwo i monitorowanie aplikacji

Bezpieczeństwo i prywatność danych są kluczowymi elementami w tworzeniu rozwiązań do zarządzania podlegającymi ochronie informacjami o zdrowiu w chmurze IBM Cloud — takich, które są zgodne z ustawą HIPAA.

Budowa systemów zgodnych z GxP w chmurze IBM Cloud

IBM Cloud ułatwia przestrzeganie norm prawnych i udostępnia najlepsze w branży praktyki, by przedsiębiorstwa mogły działać w zgodzie z przepisami.