IBM Cloud bölgesel uyumluluk programları hakkında

Uluslararası kuruluşların liderleri, BT altyapılarını buluta taşırken giderek genişleyen bir bölgeye özgü uyumluluk standartları ortamıyla karşı karşıya kalıyorlar. IBM Cloud™ platform hizmetleri, bu bölgesel uyumluluk standartlarını karşılamanıza yardımcı olabilir.

Asya Pasifik

FISC (Japonya)

Finans Sektörü Bilgi Sistemleri Merkezi (FISC), Japonya Maliye Bakanlığı tarafından Japonya'da finansal bilgi sistemleriyle ilgili konuların araştırılması amacıyla kurulmuştur. FISC, bankacılık ve finans sektörlerinde bilgi sistemlerinin güvenliğini geliştirecek yönergeler oluşturmuştur. Bu FISC yönergeleri, yasal olarak zorunlu olmamakla birlikte, çoğu Japon finans kurumu tarafından kabul görmüştür ve bilgi sistemlerinin tasarım ve bakımında uygulanmaktadır.

IRAP (Avustralya)

Bilgi Güvenliği Tescilli Denetçileri Programı (IRAP), Avustralya Sinyaller İdaresi tarafından, Avustralya'nın güvenliğini desteklemek için yerel yönetimlere yüksek kalitede bilgi ve iletişim teknolojisi hizmetleri sağlanması amacıyla kurulmuştur. IRAP, Avustralya'daki yerel yönetimlere siber güvenlik değerlendirme hizmetleri sunmaları amacıyla özel ve kamu sektörlerindeki bireylerin onaylanmasında kullanılan çerçeveyi sağlar.

K-ISMS (Güney Kore)

Kore Bilgi Güvenliği Yönetimi Sistemi (K-ISMS), Kore İnternet ve Güvenlik Kurumunun (KISA) sponsoru olduğu bir Kore devleti destekli sertifikasyondur. K-ISMS, bir kuruluşun bilgi güvenliği yönetimi sisteminin doğru şekilde kurulmuş, yönetilmekte ve işletilmekte olup olmadığının değerlendirilmesi amacıyla tasarlanmıştır. Bu sertifikasyonun alınması, Güney Kore'de bulunan IBM Cloud altyapısı müşterilerinin önemli dijital bilgi varlıklarının korunması için yerel yasal gereksinimlere uyumu ve KISA uyumluluk standartlarının karşılandığını daha kolay kanıtlayabileceği anlamına gelir.

IBM Cloud altyapı hizmetleri K-ISMS sertifikasını İngilizce görüntüleyin (PDF, 317 KB)

IBM Cloud altyapı hizmetleri K-ISMS sertifikasını Korece görüntüleyin (PDF, 280 KB)

ISMS logosu

MTCS (Singapur)

Singapur Standardı SS 584 olarak da anılan Çok Katmanlı Bulut Güvenliği (MTCS), Singapur'da faaliyet gösteren bulut hizmeti sağlayıcılar için çok katmanlı bir güvenlik standardıdır.

IBM Cloud altyapısı sertifikasını talep etmek için: Müşteri portalını ziyaret edin (bağlantı IBM dışındadır)

My Number Act (Japonya)

Sosyal Güvenlik ve Vergi Numarası Sistemi (My Number Act) Japonya'da Ocak 2016 itibariyle yürürlüğe girmiştir. Bu kanun uyarınca, ister Japon ister yabancı olsun Japonya'da ikamet eden herkese, öncelikle vergilendirme ve sosyal güvenlik amacıyla kullanılmak üzere özgün bir numara atanır. Kişisel Bilgileri Koruma Komisyonu (PPC), şirketlerin My Number bilgilerini uygun şekilde işlemelerine ve korumalarına yardımcı olacak yönergeler belirlemiştir.

My Number Act logosu

Avrupa ve Birleşik Krallık

BaFin (Almanya)

Resmi adı Alman Federal Mali Denetim Kurumu olan BaFin, Almanya'daki tüm finansal hizmetler kuruluşlarını denetler. BaFin, finansal hizmetler firmalarına sağlanan bulut bilgi işlem hizmetlerine ilişkin yasal çerçeve için bir şartname yayınlamıştır.

C5 (Almanya)

Alman Federal Bilgi Güvenliği Dairesi (BSI) tarafından yürürlüğe konulan Bulut Bilgi İşlem Uyumluluk Kontrolleri Kataloğu (C5), buluta özgü bir onay planıdır. Bu plan, bulut hizmeti sağlayıcılarının bulut hizmetleri için minimum güvenlik düzeyini sağlamak amacıyla karşılaması gereken gereksinimleri belirtir. C5, ISO 27001 gibi mevcut güvenlik standartlarını veri işlemde daha fazla şeffaflık gibi ek gereksinimlerle birleştirerek, bulut sağlayıcılarına yönelik talepleri daha üst seviyeye çıkartır.

IBM Cloud altyapısı C5 onayını talep etmek için aşağıdaki yöntemlerden birini kullanın: Müşteri portalını ziyaret edin (bağlantı IBM dışındadır)
Bir IBM temsilcisiyle iletişim kurun

Avrupa Bankacılık Kurumu - EBA (AB)

Avrupa Bankacılık Kurumu (EBA), AB çapında tutarlı, etkili ve verimli denetim uygulamaları oluşturma ve Birlik Kanunlarının aynı şekilde uygulanmasını sağlama misyonu kapsamında, yetki alanları dahilinde yasal yönergeler ve öneriler yayınlar.

IBM Cloud platformunun EBA önerilerini nasıl desteklediğini öğrenin (PDF, 1,5 MB)

ENISA IAF (AB)

Avrupa Birliği Ağ ve Bilgi Güvenliği Kurumu (ENISA), bulut hizmetlerinin benimsenmesi ile bağlantılı riskin değerlendirilmesi, farklı bulut sağlayıcısı tekliflerinin karşılaştırılması, seçilen bulut sağlayıcılarından güvence alınması ve güvence yüklerinin azaltılması amacıyla tasarlanmış bir dizi güvence kriterinden oluşan Bilgi Güvencesi Çerçevesini (IAF) yayınlamıştır.

ENS (İspanya)

İspanya Ulusal Güvenlik Çerçevesi (ENS), güvenliğe ilişkin hükümleri belirleyen ve bunları İspanya'daki tüm kamu yönetim birimlerine uygulayan bir yasal düzenlemedir. ENS, e-devlet hizmetleri için güvenlik ilkesini belirler. Bilgilerin uygun bir biçimde korunmasına olanak sağlanması için tüm kamu yönetim birimleri tarafından uygulanacak temel ilkeleri ve minimum gereksinimleri belirler.

IBM Cloud altyapısı ENS High sertifikasını görüntüleyin (PDF, 704 KB)

ENS High sertifikasına sahip olan IBM Cloud platform hizmetleri arasında şunlar yer alır:

IBM Cloud Bare Metal
IBM Cloud Block Storage
IBM Cloud Direct Link
IBM Cloud File Storage
IBM Cloud Hardware Security Module
IBM Cloud Object Storage (IaaS)
IBM Cloud Virtual Servers

ENS İspanya sertifikası

AB Örnek Maddeleri

AB Örnek Maddeleri, Avrupa Birliği vatandaşlarına ilişkin Kişileri Tanımlamak için Kullanılan Bilgilerden (PII) sorumlu olan ve bunları işleyen kuruluşlar için geçerlidir. Bu maddeler, AB dışındaki şirketlerin dünya genelinde Avrupa Birliği Veri Koruma Direktifinin zorunlu kıldığı kanunlara ve uygulamalara uymasını gerektirir. Bu maddeler, Avrupa Birliği vatandaşlarının Kişileri Tanımlamak için Kullanılan Bilgilerini (PII) elinde tutan şirketlere, AB dışındaki sağlayıcıların bu verileri ancak şirketlerin yönergelerine ve AB kanunlarına uygun olarak işlemeleri bakımından zorunlu tutma yetkisi ve güvence sağlar. Mayıs 2018'de AB Veri Koruma Direktifi'nin yerini GDPR (Genel Veri Koruma Yönetmeliği) almıştır.

AB-ABD Gizlilik Kalkanı

AB-ABD ve İsviçre-ABD Gizlilik Kalkanı Çerçeveleri, ABD Ticaret Bakanlığı ile Avrupa Komisyonu ve İsviçre Yönetimi tarafından tasarlanmıştır. Bu çerçeveler, Atlas okyanusunun iki yanındaki şirketlere, okyanus aşırı ticareti desteklemek amacıyla kişisel verileri Avrupa Birliği'nden (AB) ve İsviçre'den ABD'ye aktarırken veri koruma gereksinimlerine uymalarına yardımcı olacak bir mekanizma sağlar.

IBM ilkesini ve Gizlilik Kalkanı sertifikalı IBM Cloud hizmetlerinin listesini görüntüleyin

GDPR (AB)

Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında IBM, tasarım gereği gizliliğe olan bağlılığını artırmaktadır. IBM, veri koruma ilkelerini iş süreçlerine daha derinlemesine entegre etmek için çalışmaktadır. Bu çalışma aynı zamanda, kişisel verilerin paylaşılmasının önlenmesi için varsayılan ayarlardan yararlanan mobil uygulamalar dahil olmak üzere kişisel verilere erişimin sınırlanmasına yönelik mevcut kontrolleri de güçlendirir.

IBM GDPR Çerçevesi hakkında bilgi edinin

G-Cloud (Birleşik Krallık)

Birleşik Krallık devleti, devlet kurumlarının bulut sağlayıcıları ile satın alma sözleşmeleri imzalaması ile ilgili olarak daha hızlı ve daha ucuz bir sürece olanak sağlamak amacıyla G-Cloud çerçevesini oluşturmuştur. G-Cloud hizmetleri üç kategoriye ayrılır: Bulut barındırma, bulut yazılımları ve bulut desteği.

Hébergeurs de Données de Santé - HDS; Sağlık Verisi Barındırma (Fransa)

Hébergeurs de Données de Santé (HDS) ilk kez Fransa'da toplanan kişisel sağlık verilerinin hangi koşullar altında korunması gerektiğini açıklamak amacıyla tasarlanmıştır. Veri barındırma, verilerin kritik niteliğine uygun güvenlik kontrollerini içermelidir.

Fransa'da toplanan kişisel sağlık verilerini barındıran herhangi bir gerçek ya da tüzel kişi, bu amaçla onaylanmış ya da sertifikalandırılmış olmalıdır.

IBM Cloud altyapı hizmetlerinin HDS sertifikasını görüntüleyin (PDF, 448 KB)

IT-Grundschutz (Almanya)

IT-Grundschutz'un amacı, bir kuruluştaki tüm bilgi türleri için uygun bir güvenlik düzeyi sağlanmasıdır. IT-Grundschutz, bu sürece yönelik bütünsel bir yaklaşım uygular ve teknik, idari, personele ve altyapıya ilişkin güvenlik önlemlerinin uygulanması için rehberlik sağlar.

NIS Direktifi (AB)

Ağ ve Bilgi Sistemleri (NIS) Direktifi (EU 2016/1148), tüm Avrupa Birliği'ni kapsayan ilk siber güvenlik kanunudur ve AB'nin kritik altyapısı için genel siber güvenlik düzeyinin artırılmasını amaçlar.

IBM, ağın ve bilgi sistemlerinin güvenliğine yönelik riskleri yönetmek için uygun ve orantılı standart teknik ve idari önlemler uygular. Buna siber güvenlik tehditlerine ve saldırılarına yanıt verilmesi için bir güvenlik izleme programı ile bir küresel olay müdahale süreci dahildir. IBM ayrıca, iş gücü içinde bir güvenlik farkındalığı ve sorumluluğu kültürünün oluşmasını teşvik etmek amacıyla çevrimiçi eğitimin, eğitim araçlarının, videoların ve diğer farkındalık girişimlerinin bir bileşiminden yararlanır. Bu teknik ve idari önlemlere ilişkin daha ayrıntılı bilgi, IBM sertifikasyonlarında ve ISO 27001 ile SOC 2 gibi denetim raporlarında bulunabilir.

 

Amerika Birleşik Devletleri

FERPA

Güvenlik, öğrenci bilgilerinin yetkisiz olarak açıklanmaya karşı korunmasını gerektiren Aile Eğitim Hakları ve Gizliliği Kanununa (FERPA) uyum için kritik öneme sahiptir. Bulut bilişim kullanan eğitim kurumları, teknoloji satan firmalarının hassas öğrenci verilerini uygun şekilde yönetmesinin sözleşmeye bağlanarak güvence altına alınmasına gerek duyar.