IRAP(信息安全注册评估机构计划)提供了一个框架,用于评估某个组织针对澳大利亚政府安全要求而采取的安全控制措施的执行情况以及有效性,如信息手册 (ISM) 和防护安全政策框架 (PSPF) 中所述。IRAP 由澳大利亚信息安全中心 (ACSC) 创建,该中心是澳大利亚信号局 (ASD) 的一部分。
以前,IRAP 认证意味着组织将被列入 ASD 的云服务列表 (CCSL)。2020 年 7 月,ACSC 弃用了 CCSL,同时发布了云安全指南包。本指南为组织、云服务提供商 (CSP) 和 IRAP 评估人员提供了一个框架,介绍如何对 CSP 进行全面评估,以便对其处理组织数据的适合性做出风险知情的决定。
一家独立的第三方评估机构评估了 Google Cloud 和 Google Workspace 在官方和保护 ISM 控制措施方面的表现,发现这两项服务都完全符合保护级别控制要求。这些要求包括网络安全角色指南、检测和管理网络安全事件、物理和人员安全、系统安全强化、网络和密码学。评估是根据云安全指南包中概述的 ACSC 更新的 IRAP 框架进行的。
《SecOps 服务协议》适用于 Google Security Operations 和 Threat Intelligence for Google Security Operations。