نبذة عن برامج توافق IBM Cloud الاقليمية

يواجه قادة المنظمات الدولية مشهدا متناميا لمعايير الامتثال الخاصة بمناطق معينة أثناء نقلهم للبنية الأساسية لتكنولوجيا المعلومات الى البيئة السحابية. يمكن أن تساعدك خدمات بيئة تشغيل IBM Cloud™‎ في الوفاء بمعايير التوافق الاقليمية هذه.

آسيا والمحيط الهادي

FISC (اليابان)

تم انشاء Center for Financial Industry Information Systems (FISC)‎ بواسطة وزارة المالية اليابانية بهدف اجراء بحوث تتعلق بأنظمة المعلومات المالية في اليابان. قامت FISC بوضع المبادئ التوجيهية لتعزيز أمن أنظمة المعلومات داخل المؤسسات المصرفية والمالية. تعترف معظم المؤسسات المالية اليابانية بهذه المبادئ التوجيهية التي تم وضعها بواسطة FISC وتستخدمها، رغم عدم صدور تكليف بها بموجب القانون، في تصميم وصيانة أنظمة المعلومات الخاصة بها.

IRAP ‏(أستراليا)

تم انشاء Information Security Registered Assessors Program (IRAP)‎ بواسطة Australian Signals Directorate لتوفير خدمات تكنولوجيا المعلومات والاتصالات عالية الجودة للحكومات دعما لأمن أستراليا. يقدم IRAP الاطار اللازم لتأييد الأفراد من القطاعين العام والخاص لتزويد الحكومات الأسترالية بخدمات تقييم الأمن الالكتروني.

K-ISMS (كوريا الجنوبية)

يعد نظام Korea Information Security Management System (K-ISMS)‎ شهادة مدعومة من الحكومة الكورية برعاية Korea Internet and Security Agency (KISA)‎. يعد K-ISMS نظام لاصدار الشهادات مصمم لتقييم ما اذا كان نظام ادارة أمن المعلومات في المؤسسة تم انشاءه وادارته وتشغيله بطريقة صحيحة. يعني الحصول على هذه الشهادة أن عملاء البنية الأساسية الى IBM Cloud في كوريا الجنوبية يمكنهم بسهولة اظهار الالتزام بالمتطلبات القانونية المحلية لحماية أصول المعلومات الرقمية الرئيسية وتلبية معايير امتثال KISA.

مشاهدة شهادة K-ISMS لخدمات البنية الأساسية الى IBM Cloud باللغة الانجليزية ‏(PDF، ‏317 كيلوبايت)

مشاهدة شهادة K-ISMS لخدمات البنية الأساسية الى IBM Cloud باللغة الكورية ‏(PDF، ‏280 كيلوبايت)

شعار ISMS

MTCS (سنغافورة)

يعد Multi-Tier Cloud Security (MTCS)‎، المعروف أيضا باسم Singapore Standard SS 584، معيار أمان متعدد الطبقات لمقدمي الخدمات السحابية الذين يعملون في سنغافورة.

لطلب شهادة البنية الأساسية الى IBM Cloud: قم بزيارة بوابة الوحدة التابعة (يوجد الرابط خارج IBM)

My Number Act (اليابان)

أصبح نظام Social Security and Tax Number System (My Number Act)‎؛ فعالا في اليابان بدءا من يناير 2016. وبموجب هذا القانون، يتم تعيين رقم متفرد لكل مقيم في اليابان، سواء كان يابانيا أو أجنبيا، لكي يستخدم أساسا لأغراض الضمان الاجتماعي والضرائب. وقد قامت لجنة Personal Information Protection Commission (PPC)‎ بوضع خطوات ارشادية لمساعدة الشركات على التعامل مع وحماية معلومات My Number الخاصة بهم بطريقة صحيحة.

شعار My Number Act

أوروبا والمملكة المتحدة

BaFin (ألمانيا)

تقوم مؤسسة BaFin، المعروفة سابقا باسم German Federal Financial Supervisory Authority، بالاشراف على كل شركات الخدمات المالية في ألمانيا. وقد قامت BaFin بنشر مواصفات لاطار العمل التنظيمي لخدمات الحوسبة السحابية المقدمة لشركات الخدمات المالية.

C5 (ألمانيا)

يعد كتالوج Cloud Computing Compliance Controls Catalog (C5)‎، المقدم بواسطة German Federal Office for Information Security (BSI)‎، وصف منطقي للتصديق خاص ببيئة التشغيل السحابية. يوضح هذا الوصف المنطقي المتطلبات التي يجب على مقدمي الخدمات السحابية الوفاء بها لضمان الحد الأدنى من مستوى الأمان للخدمات السحابية. يقوم كتالوج C5 برفع الطلب على مقدمي الخدمات السحابية من خلال الجمع بين معايير الأمان الحالية مثل ‏‎ISO 27001‎‏، مع المتطلبات الاضافية لزيادة الشفافية في معالجة البيانات.

لطلب شهادة C5 للبنية الأساسية الى IBM Cloud، قم بأي مما يلي: قم بزيارة بوابة الوحدة التابعة (يوجد الرابط خارج IBM)
الاتصال بممثل شركة IBM

European Banking Authority ‏- EBA (EU)

كجزء من مهمتها المتمثلة في انشاء ممارسات اشرافية متسقة وفعالة في جميع أنحاء الاتحاد الأوروبي وضمان التطبيق الموحد لقانون الاتحاد، تصدر European Banking Authority (EBA)‎ توجيهات وتوصيات تنظيمية في مجالات اختصاصها.

تعرف على كيفية دعم منصة IBM Cloud لتوصيات EBA ‏(PDF، ‏1.5 ميجابايت)

ENISA IAF ‏(EU)

 قامت European Union Agency for Network and Information Security (ENISA)‎ باصدار Information Assurance Framework (IAF)‎، وهي مجموعة من معايير الضمان المصممة لتقييم مخاطر استخدام الخدمات السحابية، ومقارنة عروض مقدمي الخدمات السحابية المختلفة، والحصول على ضمان من مقدمي الخدمات السحابية المختارين، وتخفيف عبء ضمانهم.

ENS (اسبانيا)

يعد National Security Framework of Spain (ENS)‎ مرسوم قانوني يضع أحكاما تتعلق بالأمن، ويتم تطبيقها على جميع الادارات العامة في أسبانيا. يقوم ENS بوضع السياسة الأمنية لخدمات eGovernment. وهو يحدد المبادئ الأساسية والحد الأدنى للمتطلبات لاتاحة الحماية المناسبة للمعلومات التي يجب أن تتبعها جميع الادارات العامة.

مشاهدة شهادة ENS High للبنية الأساسية الى IBM Cloud ‏(PDF، ‏704 كيلوبايت)

تتضمن خدمات منصة IBM Cloud مع شهادة ENS High ما يلي:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)‎
IBM Cloud Virtual Servers

شهادة ENS Spain

شروط الاتحاد الأوروبي النموذجية

يتم اتاحة EU Model Clauses لوحدات التحكم ووحدات المعالجة لمعلومات تحديد الهوية (PII) لمواطني الاتحاد الأوروبي. تلزم هذه الشروط الشركات غير التابعة للاتحاد الأوروبي باتباع القوانين والممارسات التي تنص عليها توجيهات حماية البيانات الخاصة بالاتحاد الأوروبي في جميع المواقع العالمية. توفر البنود حقوق التنفيذ والضمان للشركات التي تمتلك معلومات تحديد الهوية الشخصية في الاتحاد الأوروبي بأن مقدمي الخدمات الموجودين خارج الاتحاد الأوروبي سيتعاملون مع البيانات فقط وفقا لتعليماتهم وبما يتوافق مع قوانين الاتحاد الأوروبي. في مايو 2018، تم استبدال EU Data Protection Directive بواسطة General Data Protection Regulation (GDPR)‎.

درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة

تم تصميم كلا من EU-US و Swiss-US Privacy Shield Frameworks بواسطة US Department of Commerce و European Commission و Swiss Administration. توفر اطارات العمل هذه للشركات على جانبي المحيط الأطلسي آلية تساعدها على التوافق مع متطلبات حماية البيانات عند نقل البيانات الشخصية من الاتحاد الأوروبي (EU) وسويسرا الى الولايات المتحدة لدعم التجارة عبر الأطلسي.

مشاهدة سياسة IBM وقائمة خدمات IBM Cloud المعتمدة لحماية الخصوصية

GDPR ‏(EU)

كجزء من European Union's General Data Protection Regulation (GDPR)‎، تقوم شركة IBM بتعزيز التزامها المستمر للخصوصية من خلال التصميم. تعمل شركة IBM على تضمين مبادئ حماية البيانات بمزيد من العمق في عمليات الأعمال الخاصة بها. يقوم هذا العمل أيضا بتقوية عناصر التحكم الموجودة للحد من التوصل الى البيانات الشخصية، بما في ذلك تطبيقات الهاتف المحمول التي تعتمد على الاعدادات الافتراضية لمنع مشاركة البيانات الشخصية.

التعرف على IBM GDPR Framework

G-Cloud (المملكة المتحدة)

قامت حكومة المملكة المتحدة بتكوين اطار عمل G-Cloud لاتاحة عمليات أسرع وأقل تكلفة بالنسبة للمؤسسات الحكومية في المملكة المتحدة لابرام عقود شراء مع مقدمي الخدمات السحابية. تم تقسيم خدمات G-Cloud الى ثلاث فئات: الاستضافة السحابية والبرامج السحابية ودعم بيئة التشغيل السحابية

Hébergeurs de Données de Santé ‏- HDS ; Health Data Hosting (فرنسا)

تم تصميم Hébergeurs de Données de Santé (HDS)‎ لوصف الظروف التي يجب بموجبها حماية البيانات الصحية الشخصية التي تم جمعها في البداية في فرنسا. يجب أن تتضمن استضافة البيانات ضوابط أمنية تتناسب مع الطبيعة الحرجة للبيانات.

أي شخص أو أي شخص اعتباري يستضيف بيانات الصحة الشخصية التي تم جمعها في فرنسا يجب أن يتم التصريح له أو اعتماده لهذا الغرض.

مشاهدة شهادة HDS لخدمات البنية الأساسية الى IBM Cloud ‏(PDF، ‏448 كيلوبايت)

IT-Grundschutz (ألمانيا)

الهدف من IT-Grundschutz هو تحقيق مستوى أمان مناسب لكل أنواع المعلومات الموجودة في المؤسسة. ويستخدم IT-Grundschutz نهجا شاملا لهذه العملية، ويوفر الارشاد والتوجيه لتطبيق الاجراءات الوقائية التقنية والتنظيمية والخاصة بالعاملين والهياكل الاساسية.

NIS Directive ‏(EU)

يعد Network and Information Systems (NIS) Directive (EU 2016/1148)‎ أول قانون للأمن الالكتروني يقوم بتغطية الاتحاد الأوروبي بالكامل، ويهدف الى تعزيز مستوى الأمن الالكتروني العام للبنية الأساسية الهامة في الاتحاد الأوروبي.

تقوم شركة IBM بالحفاظ على المقاييس التقنية والتنظيمية المناسبة والمتناسبة لادارة المخاطر التي تهدد أمن الشبكات وأنظمة المعلومات. ويشمل هذا برنامج مراقبة الأمن وعمليات الاستجابة العالمية للحوادث للتعامل مع تهديدات وهجمات الأمن الالكتروني. بالاضافة الى ذلك، تستخدم IBM مجموعة من أدوات التدريب والأدوات التعليمية عبر الانترنت ومقاطع فيديو وغيرها من مبادرات التوعية لتعزيز ثقافة الوعي الأمني والمسؤولية بين العاملين بها. وتتوفر معلومات اضافية حول المقاييس التقنية والتنظيمية في شهادات IBM وتقارير المراجعة مثل ISO 27001 و SOC 2.

 

الولايات المتحدة الأمريكية

FERPA

يعد الأمان أمرا أساسيا للامتثال لقانون Family Educational Rights and Privacy Act (FERPA)‎، الذي يتطلب حماية معلومات الطلاب من عمليات الكشف غير المصرح بها. تحتاج المؤسسات التعليمية التي تستخدم الحوسبة السحابية الى ضمانات تعاقدية تتمثل في قيام مورد التكنولوجيا بادارة بيانات الطلاب الحساسة بالطريقة المناسبة.