Standards, Vorschriften und Zertifizierungen
IRAP (Information Security Registered Assessors Program)
Sicherheitszertifizierung der australischen Behörden
Das IRAP stellt ein Rahmenwerk für die Beurteilung der Implementierung, Eignung und Wirksamkeit der Sicherheitskontrollen einer Organisation im Hinblick auf die Sicherheitsanforderungen der australischen Behörden dar.
Basierend auf der Bewertung eines unabhängigen externen Prüfers hat die Google Cloud Platform für einen Teil ihrer Dienste die IRAP-Zertifizierung vom australischen Zentrum für Cybersicherheit ACSC (Australian Cyber Security Center) erhalten, das Teil der australischen Fernmeldebehörde ASD (Australian Signals Directorate) ist. Durch die IRAP-Zertifizierung wird Google Cloud in die Liste der Cloud-Dienste CCSL (Cloud Services List) des ASD aufgenommen. Dadurch wird bestätigt, dass die Sicherheitsmaßnahmen an den physischen Standorten, die personalbezogenen Sicherheitsaspekte und die Informationssicherheitskontrolle der GCP die Anforderungen des ASD erfüllen.
Durch die IRAP-Zertifizierung und -Veröffentlichung auf der CCSL können unsere Kunden mit australischen Behörden zusammenarbeiten. Außerdem haben australische Bundes-, Landes- und Kommunalbehörden die Möglichkeit, Daten auf der GCP zu speichern und Workloads dort auszuführen.