Uyumluluk sertifikasyonu

ISO 27001

IBM Aspera on Cloud yönetilen hizmetleri, IBM® Cloud üzerinde sağlandığında, bilgi güvenliği yönetimi süreçlerine ilişkin en iyi uygulamaları tanımlayan Uluslararası Standardizasyon Kuruluşu (ISO) 27001 ve 27002 standartları kapsamında sertifikalıdır. ISO 27001:2013 standardı, Bilgi Güvenliği Yönetim Sistemleri denetimlerini oluşturmak, uygulamak ve belgelemek için gereken gereksinimleri belirtir. IBM programı, NIST SP 800-53 denetimleri kullanılarak ISMS'yi bu yönergelere göre yapılandırmıştır. Aspera on Cloud tarafından yönetilen hizmetler, üçüncü kişi bir güvenlik firması tarafından denetlenir ve ISO 27001:2013 sertifikasyonuna ilişkin tüm koşulları karşılar.

ISO 27017

ISO 27017, bulut hizmetlerinin sağlanması ve kullanılmasında uygulanacak bilgi güvenliği denetimlerinin temel kurallarını tanımlamanın yanı sıra, hem bulut hizmeti sağlayıcılarına hem de bulut hizmet müşterilerine bu kuralların uygulamaya konmasıyla ilgili rehberlik sağlar.

ISO 27018

ISO 27018, ISO 29100'deki genel bulut bilişim ortamına ilişkin gizlilik ilkeleri uyarınca, Kişisel Verilerin korunmasında gerekli olan önlemlerin hayata geçirilmesi için genel olarak kabul gören denetim hedeflerini, denetimleri ve ilkeleri ortaya koyar.

Küresel düzenlemeler

AB Örnek Maddeleri

AB Örnek Maddeleri, AB vatandaşlarının kişisel verileriyle ilgili veri sorumluları ve işleyenleri tarafından kullanılabilir. Bu maddeler, AB dışındaki şirketlerin, AB'nin bütün küresel lokasyonlarda şart koştuğu yasa ve uygulamalara uymalarını zorunlu tutar. Bu maddeler, Avrupa Birliği vatandaşlarının Kişisel Verilerini elinde bulunduran şirketlere, AB dışındaki sağlayıcıların bu verileri ancak o şirketlerin yönetmeliklerine ve AB yasalarına uygun olarak işlemesini zorunlu tutması bakımından, uygulatma yetkisi ve rahatlığı sağlar.

GDPR (Genel Veri Koruma Yönetmeliği)

GDPR, AB genelinde uyumlu bir veri koruma yasası çerçevesi oluşturmayı ve vatandaşlara kişisel verilerinin kontrolünü geri vermeyi amaçlar. Aynı zamanda, dünyanın herhangi bir yerinde bu verileri barındıran ve işleyenler için katı kurallar getirir. IBM, Genel Veri Koruma Yönetmeliğine hazır olma yolunda her bir müşterisine ve IBM® Çözüm Ortağına yenilikçi veri gizliliği, güvenliği ve yönetişimi çözümleri sunma konusunda kararlıdır.

HIPAA

IBM Aspera on Cloud, 1996 yılında çıkarılan Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasasına (HIPAA) uygun gerekli IBM denetimlerini karşılar. Bu gereksinimler kapsamında, 45 CFR Bölüm 160 ve Alt Bölüm A ve C'de belirtilenİş Ortakları için gerekli olan uygun idari, fiziksel ve teknik güvenlik korumaları yer alır.

IBM İş Ortakları Ek Sözleşmesini imzalamak için satış temsilcinizle iletişim kurun.

FDA 21 CFR - 11. Bölüm

Federal Yönetmelikler Yasasının 21. Başlığının 11. Bölümü, Federal Yönetmelikler Yasasının 21. Başlığının, elektronik kayıtlara ve elektronik imzalara ilişkin ABD Gıda ve İlaç Dairesi (FDA) yönetmeliğini oluşturan bölümüdür.

Uyum düzenlemeleri ve çerçeveler

CSA

Cloud Security Alliance (CSA), bulut bilgi işlemde güvenliğin sağlanmasına yönelik en iyi uygulamaların kullanımını teşvik etme misyonuna sahip, kar amacı gütmeyen bir kuruluştur. CSA'nın misyonu doğrultusunda kullandığı mekanizmalardan biri de çeşitli bulut bilgi işlem olanakları tarafından sağlanan güvenlik denetimlerini belgeleyen, ücretsiz, kamuya açık bir kayıt defteri olan STAR'dir (Security, Trust and Assurance Registry).

AB-ABD Gizlilik Kalkanı

AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Çerçeveleri (Privacy Shield Frameworks); ABD Ticaret Bakanlığı, Avrupa Komisyonu ve İsviçre İdaresi tarafından, Atlantik'in her iki tarafındaki şirketlere veri korumayla uyumluluk için bir mekanizma sağlamak için tasarlanmıştır.

MPAA

Motion Picture Association of America (MPAA), üyeleri tarafından genel içerik beklentilerini ve sektördeki güncel en iyi uygulamaları anlamak amacıyla kullanılan, üçüncü kişi satıcı firmalara yönelik bir güvenlik modeli kılavuzu oluşturdu. Bu kılavuz, fiziksel ve dijital güvenlik ve sistem yönetimi alanlarındaki denetimleri tanımlar ve ISO ve NIST denetimleriyle eşlenir.