Asiatisch-pazifischer Raum | Behörden und öffentlicher Sektor
IRAP (Information Security Registered Assessors Program)
IRAP – das Programm für Informationen zur Informationssicherheit, das im Zusammenhang mit der Informationssicherheit (Security Information Registered Assessment Programs) erfasst wurde } (ISM) und Protective Security Policy Framework (PSPF), wie im Information Manual (ISM) und im Protective Security Policy Framework (PSPF) beschrieben. Das IRAP wurde vom Australian Cyber Security Center (ASCS) entwickelt, das Teil der Australian Signals Directorate (ASD) ist.
Zuvor bestand die IRAP-Zertifizierung dazu, dass eine Organisation in der Cloud Services List (CCSL) des ASD aufgeführt wurde. Im Juli 2020 hat der ACSC die CCSL eingestellt und gleichzeitig das Cloud Security Guidance-Paket veröffentlicht. Diese Anleitung bietet Organisationen, Cloud-Dienstanbietern und IRAP-Assessors ein Rahmenwerk, wie sie eine umfassende Bewertung der CSPs durchführen können, um eine risikofähige Entscheidung darüber zu treffen, ob sie für den Umgang mit Daten von Organisationen geeignet sind.
Ein unabhängiger externer Prüfer hat Google Cloud und Google Workspace im Hinblick auf OFFIZIELLE und GESCHÜTZTE ISM-Kontrollen bewertet und festgestellt, dass beide die Anforderungen der PROTECTED-Kontrolle erfüllen. Diese Anforderungen umfassen Richtlinien für Cybersicherheitsrollen, die Erkennung und Verwaltung von Cybersicherheitsvorfällen, die physische und Personalsicherheit, Systemstabilisierung, Netzwerke und Kryptografie. Die Bewertung wurde basierend auf dem aktualisierten IRAP-Framework des ACSC durchgeführt, das im Paket für die Cloud-Sicherheit beschrieben ist.
IRAP-Berichte können über die Übersicht über Complianceberichte angefordert werden. Potenzielle Kunden können sich für weitere Informationen an den Vertrieb wenden.
Produkte im Geltungsbereich
Weitere Angebote
Australian Privacy Principles (APPs)
Standards der Australian Prudential Regulation Authority (APRA)