IRAP (資訊安全註冊評估機構計畫)

資訊安全註冊評估機構計畫 (簡稱「IRAP」) 提供一個架構，可根據澳洲政府在 Information Manual (ISM) 和 Protective Security Policy Framework (PSPF) 中概述的安全性規定，評估機構的安全性控管機制的實作情況與成效。IRAP 是由隸屬於澳洲國防情報局 (ASD) 的澳洲網路安全中心 (ACSC) 所建立。

先前 IRAP 認證是指機構將列於 ASD 的雲端服務清單 (CCSL) 中。ACSC 已於 2020 年 7 月淘汰 CCSL，並同時發布雲端安全性指南套件。這份指南為機構、雲端服務供應商 (CSP) 和 IRAP 評估機構提供架構，可用於全面評估 CSP，並藉此針對其處理機構資料的適切性制定已告知風險的決策。

獨立的第三方評估機構根據 OFFICIAL 及 PROTECTED ISM 控制項評估了 Google Cloud 和 Google Workspace，並發現兩者均高度符合 PROTECTED 層級的控制項規定。這些規定包括網路安全性角色指南、偵測及管理網路安全性事件、實體和人員安全性、系統強化、網路和密碼編譯。評估作業是根據 ACSC 更新的 IRAP 架構來執行，詳情請參考雲端安全性指南套件。

您可以透過法規遵循報告管理員索取 IRAP 報告。潛在客戶如想取得詳細資料，可以與銷售人員聯絡。