IRAP (Information Security Registered Assessors Program)

Le programme IRAP (Information Security Registered Assessors Program) offre un cadre pour évaluer l'application et l'efficacité des contrôles de sécurité d'une organisation conformément aux exigences de sécurité du gouvernement australien, comme décrit dans le manuel sur la sécurité de l'information (ISM) et le cadre associé à la politique de sécurité (SPSP, Protected Security Policy Framework). L'IRAP a été créé par le Centre australien de cybersécurité (ACSC, Australian Cyber Security Center), qui fait partie de l'Australian Signals Directorate (ASD).

Auparavant, la certification IRAP signifiait qu'une organisation était répertoriée dans la liste des services cloud (CCSL) de l'ASD. En juillet 2020, l'ACSC a rendu obsolète la liste CCSL et publié simultanément des conseils sur la sécurité des services cloud (Cloud Security Guidance). Ces conseils fournissent aux organisations, aux fournisseurs de services cloud et aux évaluateurs IRAP un cadre sur la façon d'effectuer une évaluation complète des fournisseurs de services cloud afin de prendre une décision informée quant à leur aptitude à traiter les données des organisations.

Suite à une évaluation menée par un organisme d'audit tiers indépendant qui a examiné Google Cloud et Google Workspace selon les contrôles ISM "OFFICIAL" and "PROTECTED", Google Cloud et Google Workspace ont été reconnu comme ayant une forte conformité aux exigences du contrôle "PROTECTED". Ces exigences incluent des consignes sur les rôles de cybersécurité, la détection et la gestion des incidents de cybersécurité, la sécurité physique et personnelle, le renforcement du système, la mise en réseau et la cryptographie. L'évaluation a été effectuée à l'aide du cadre IRAP mis à jour d'ACSC, décrit dans le package Cloud Security Guidance.

Vous pouvez demander à consulter les rapports IRAP via le gestionnaire des rapports de conformité. Les clients potentiels peuvent contacter le service commercial pour en savoir plus.