Devlet uyumluluk programları için IBM Cloud hakkında

Siber güvenlik saldırıları artık hayatın bir parçası; bu nedenle güvenlik ve uyumluluk çabalarınızın sürekli olarak gelişmesi gerekiyor. IBM Cloud™ for Government, tüm önemli ABD devlet standartlarını ve yönetmeliklerini destekler. Uygulamaları buluta güvenle taşıyın ve çok sayıda, üst üste binen koruma katmanının avantajlarından yararlanın.

IBM Cloud for Government veri merkezleri, ABD Devlet sertifikasyonlarına ve standartlarına ek olarak, küresel, sektörel ve bölgesel uyumluluk programlarına da uygundur.

ABD Federal Hükümeti

CJIS

FBI'ın Cezai Adalet Bilgi Sistemleri (CJIS) dairesi, kanun uygulama ve cezai adalet kurumlarının korunmasına yönelik minimum bilgi güvenliği gereksinimlerini içeren bir güvenlik ilkesi yayınlar. Bu ilkeler, bilgilerin veri yaşam döngüsü boyunca korunması amacıyla tasarlanmıştır.

CJIS logosu

DoD DISA

Savunma Bilgi Sistemleri Dairesi (DISA), ABD Savunma Bakanlığının (DoD) bir dairesidir ve DoD Bulut Bilgi İşlem Güvenlik Gereksinimleri Kılavuzunu (SRG) sağlar. SRG, DoD bilgilerini, sistemlerini ve uygulamalarını barındıran bulut hizmetleri için temel güvenlik gereksinimlerinin yanı sıra DoD tarafından bulut hizmetlerinin kullanımına ilişkin gereksinimleri tanımlar.

IBM Cloud for Government, DoD DISA Etki Seviyesi 2 yetkisine sahiptir.

FedRAMP

FedRAMP (ABD Federal Risk ve Yetkilendirme Yönetimi Programı), devlet çapında yürütülen ve bulut ürünleri ile hizmetleri için güvenlik değerlendirmesi, yetkilendirme ve sürekli izleme sağlayan bir programdır.

IBM Cloud for Government ve IBM SmartCloud® for Government, FedRAMP'ın yüksek güvenlik gereksinimlerini karşılar.

FFIEC

ABD Federal Finansal Kurumlar İnceleme Konseyi (FFIEC), yeni ortaya çıkan tehditler karşısında finansal kuruluşların sürekli olarak risk değerlendirmesi yapmalarını, kontrol mekanizmalarını belirtilen şekilde ayarlamalarını ve güvenliğe yönelik katmanlı bir yaklaşımı benimsemelerini gerektirir. IBM Cloud for Government, FFIEC yönergelerine uyulması için gerekli olan kontrolleri belirler, yeni ortaya çıkan tehditleri belirleyip ele alır ve müşteri sahtekarlığını önlemek için katmanlı güvenliği uygular.

FISMA

ABD 2002 Federal Bilgi Güvenliği Yönetimi Kanunu (FISMA), federal devletin elindeki verilerin güvenliğini sağlar. FISMA, risklerin daha hızlı, düşük maliyetli ve verimli bir biçimde en düşük seviyeye indirilmesi için program ve kurum yetkililerinin bilgi güvenliği programlarını yıllık olarak gözden geçirmesini gerektirir.

IBM Cloud for Government, FISMA Yüksek Etki Seviyesi ile uyumludur. 

FISMA logosu

ITAR

ABD Uluslararası Silah Kaçakçılığı Yönetmeliği (ITAR), savunma ile bağlantılı ürünlerin ABD'den ihraç edilmesini düzenler. ITAR, ABD vatandaşı olmayan kişilerin ITAR uyumlu ortamlarda depolanan verilere fiziksel veya mantıksal olarak erişememelerini gerektirir.

IBM Cloud platformu, ITAR yönetmeliğini destekleyen hem federal hem de ticari olanaklar sunar.

ITAR logosu