Programa de asesores registrados para la seguridad de la información de Australia (IRAP)

El programa de asesores registrados de la seguridad de la información (IRAP) ofrece un marco para evaluar la implementación y la eficacia de los controles de seguridad de una organización en relación con los requisitos de seguridad del Gobierno de Australia, tal y como se describe en el manual de información.{101 } (ISM) y el Marco de Políticas de Seguridad Protegida (PSPF). El centro de seguridad cibernético de Australia (ASCS) crea el IRAP, que forma parte de la Australian Signals Directorate (ASD).

Anteriormente, la certificación IRAP hacía que las organizaciones se incluirán en la lista de servicios de Cloud (CCSL) de la ASD. En julio del 2020, el CACS dejó de estar disponible en la CCSL y se publicó simultáneamente el paquete de orientación sobre seguridad en la nube. Esta guía proporciona a las organizaciones, los proveedores de servicios en la nube y los evaluadores de IRAP un marco sobre cómo hacer una evaluación exhaustiva de los proveedores de servicios relacionados para tomar una decisión fundamentada sobre los riesgos de su idoneidad para{ 101} Gestionar los datos de las organizaciones.

Un asesor de terceros independiente ha evaluado Google Cloud y Google Workspace en comparación con controles oficiales y oficiales de ISM de nivel PROTECTED, y ha determinado que ambos cumplen con los requisitos de control de nivel PROTECTED. Estos requisitos incluyen directrices para roles de seguridad cibernéticos, detección y gestión de incidentes de seguridad cibernética, seguridad física y personal, endurecimiento del sistema, redes y criptografía. La evaluación se realizó según el framework IRAP actualizado del ACSA, que se describe en el paquete de guía de seguridad de Cloud.

Los informes de IRAP se pueden solicitar mediante el Administrador de informes de cumplimiento. Los clientes potenciales pueden contactar con Ventas para obtener más información.