IRAP(정보 보안 등록 평가자 프로그램)는 정보 매뉴얼(ISM) 및 보호 보안 정책 프레임워크(PSPF)에 설명된 대로 오스트레일리아 정부의 보안 요구사항을 기준으로 조직의 보안 통제 구현과 실효성을 평가하는 프레임워크를 제공합니다. IRAP는 오스트레일리아 정보국(ASD)의 일부인 오스트레일리아 사이버 보안 센터(ASCS)에서 만들었습니다.
이전에는 IRAP 인증을 받은 조직은 ASD의 클라우드 서비스 목록(CCSL)에 등록되어 있었습니다. 2020년 7월, ACSC에서 CCSL을 지원 중단하고 Cloud 보안 가이드 패키지를 동시에 출시했습니다. 이 가이드는 조직, 클라우드 서비스 제공업체(CSP), IRAP 평가자에게 조직의 데이터를 처리하는 적합성에 대해 책임 있는 의사결정을 내리기 위해 CSP를 종합적으로 평가하는 방법에 관한 프레임워크를 제공합니다.
독립적인 서드 파티 평가사에서 OFFICIAL 및 PROTECTED ISM 제어에 대해 Google Cloud Platform 및 Google Workspace를 평가했으며 PROTECTED 수준 제어 요구사항에 잘 부합했습니다. 이러한 요구사항에는 사이버 보안 역할, 사이버 보안 이슈 감지 및 관리, 물리적 보안 및 직원 보안, 시스템 강화, 네트워킹, 암호화에 대한 가이드라인이 포함됩니다. 평가는 Cloud 보안 가이드 패키지에 요약된 ACSC의 업데이트된 IRAP 프레임워크를 기반으로 수행되었습니다.
IRAP 보고서는 규정 준수 보고서 관리자를 통해 요청할 수 있습니다. 잠재고객은 영업팀에 자세한 내용을 문의하면 됩니다.
Google Security Operations 및 Google Security Operations용 위협 인텔리전스에는 SecOps 서비스 계약이 적용됩니다.