Ásia-Pacífico | Governo e setor público

Programa de avaliadores registrados de segurança da informação (IRAP, na sigla em inglês)

O Programa de avaliadores registrados de segurança da informação (IRAP, na sigla em inglês) oferece um framework para avaliar a implementação e a eficácia dos controles de segurança de uma organização em relação aos requisitos de segurança do governo australiano, conforme descrito no Manual de informações (ISM, na sigla em inglês) e no Framework de Políticas de Segurança (PSPF, na sigla em inglês). O IRAP foi criado pelo Australian Cyber Security Center (ACSC), que faz parte do Australian Signals Directorate (ASD).

Anteriormente, a certificação IRAP significava que uma organização estaria listada na Cloud Services List (CCSL) do ASD. Em julho de 2020, o ACSC suspendeu o uso da CCL e lançou o pacote de orientação de segurança na nuvem simultaneamente. Esta orientação fornece a organizações, provedores de serviços de nuvem (CSPs) e avaliadores de IRAP um framework sobre como realizar uma avaliação abrangente dos CSPs para tomar definir a adequação para lidar com dados de organizações.

Um avaliador independente avaliou o Google Cloud Platform e o Google Workspace em relação aos controles ISM OFFICIAL e PROTECTED. Além disso, ambos estão fortemente alinhados aos requisitos do controle de nível PROTECTED. Esses requisitos incluem diretrizes para papéis de segurança cibernética, detecção e gerenciamento de incidentes de segurança cibernética, segurança física e pessoal, aumento do sistema, rede e criptografia. A avaliação foi realizada com base no framework IRAP atualizado do ACSC, descrito no pacote Orientação de segurança na nuvem.

A certificação IRAP não só oferece um caminho para que nossos clientes trabalhem com o governo australiano, como também abre a porta para que agências governamentais federais, estaduais e locais australianas armazenem dados e executem cargas de trabalho no GCP e no Google Workspace.

Os relatórios IRAP podem ser solicitados pelo Gerenciador de relatórios de conformidade. Os clientes em potencial podem entrar em contato com a equipe de vendas para mais informações.


Produtos no escopo

Princípios de privacidade australianos (APPs, na sigla em inglês)

Saiba mais

Padrões da Autoridade de Regulação Prudencial Australiana (APRA)

Saiba mais