O Programa de avaliadores registrados de segurança da informação (IRAP, na sigla em inglês) oferece um framework para avaliar a implementação e a eficácia dos controles de segurança de uma organização em relação aos requisitos de segurança do governo australiano, conforme descrito no Manual de informações (ISM, na sigla em inglês) e no Framework de Políticas de Segurança (PSPF, na sigla em inglês). O IRAP foi criado pelo Australian Cyber Security Center (ACSC), que faz parte do Australian Signals Directorate (ASD).
Anteriormente, a certificação IRAP significava que uma organização estaria listada na Cloud Services List (CCSL) do ASD. Em julho de 2020, o ACSC suspendeu o uso da CCL e lançou o pacote de orientação de segurança na nuvem simultaneamente. Esta orientação fornece a organizações, provedores de serviços de nuvem (CSPs) e avaliadores de IRAP um framework sobre como realizar uma avaliação abrangente dos CSPs para tomar definir a adequação para lidar com dados de organizações.
Um avaliador independente de terceiros avaliou o Google Cloud e o Google Workspace em relação aos controles OFFICIAL e PROTECTED do ISM e concluiu que eles estão altamente alinhados aos requisitos de controle de nível PROTECTED. Esses requisitos incluem diretrizes para papéis de segurança cibernética, detecção e gerenciamento de incidentes de segurança cibernética, segurança física e pessoal, aumento do sistema, rede e criptografia. A avaliação foi realizada com base no framework IRAP atualizado do ACSC, descrito no pacote Orientação de segurança na nuvem.
Os relatórios IRAP podem ser solicitados pelo Gerenciador de relatórios de conformidade. Clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.
As operações de segurança e a inteligência contra ameaças do Google para as operações de segurança do Google são cobertas pelo Contrato de Serviços de SecOps.
Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.