Il programma IRAP (Information Security Registered Assessors Program) offre un framework per la valutazione dell'implementazione e dell'efficacia dei controlli di sicurezza di un'organizzazione in base ai requisiti di sicurezza del governo australiano, come descritto nell'Information Manual (ISM) e nel Protective Security Policy Framework (PSPF). Il programma IRAP è stato creato dall'Australian Cyber Security Center (ACSC) che fa parte dell'Australian Signals Directorate (ASD).
In precedenza, la certificazione IRAP implicava che un'organizzazione venisse inserita nell'elenco dei servizi cloud di ASD (CCSL). A luglio 2020, l'ASCS ha deprecato il CCSL e ha rilasciato contemporaneamente il pacchetto Cloud Security Guidance. Queste indicazioni offrono a organizzazioni, fornitori di servizi cloud (CSP) e valutatori IRAP un framework su come eseguire una valutazione completa dei CSP per prendere una decisione basata sul rischio riguardo la loro idoneità a gestire i dati delle organizzazioni.
Un valutatore indipendente di terze parti ha valutato Google Cloud e Google Workspace in base ai controlli ISM OFFICIAL e PROTECTED e ha riscontrato che entrambi erano fortemente in linea con i requisiti di controllo del livello PROTECTED. Questi requisiti includono linee guida per i ruoli di sicurezza informatica, il rilevamento e la gestione degli incidenti di sicurezza informatica, la sicurezza fisica e del personale, la protezione del sistema, il networking e la crittografia. La valutazione è stata eseguita in base al framework IRAP aggiornato di ACSC, descritto nel pacchetto Cloud Security Guidance.
I rapporti IRAP possono essere richiesti tramite la Gestione dei report di conformità. I potenziali clienti possono contattare il team di vendita per ulteriori informazioni.
Google Security Operations e Threat Intelligence per Google Security Operations sono coperti dal Contratto di servizio SecOps.
Inizia a creare su Google Cloud con 300 $ di crediti gratuiti e oltre 20 prodotti Always Free.