Programme d'évaluation et de gestion de la sécurité des systèmes d'information (ISMAP)

Présentation

Le programme d'évaluation et de gestion de la sécurité des systèmes d'information (ISMAP) est un programme du gouvernement japonais visant à évaluer la sécurité des services cloud publics. L'objectif du programme ISMAP est de mettre en place un ensemble commun de normes en matière de sécurité pour les prestataires de services cloud (CSP), ces normes étant considérées comment exigences de base pour les marchés publics. Le programme ISMAP comporte des exigences de sécurité pour les domaines, pratiques et procédures cloud, auxquelles les prestataires de services cloud doivent se conformer. Les prestataires de services cloud doivent consulter un évaluateur tiers approuvé ISMAP afin d'évaluer leur conformité aux exigences de sécurité du programme ISMAP et d'introduire une demande d'inscription à l'ISMAP. Le programme ISMAP évaluera la sécurité des prestataires de services cloud et inscrira ceux qui satisfont aux exigences de sécurité du gouvernement japonais. Lorsque les prestataires sont inscrits au programme ISMAP, les services des marchés publics peuvent accélérer leur engagement auprès des prestataires inscrits.

AWS permet aux prestataires de services et à ses clients de créer un environnement conforme au programme ISMAP.

  • ISMAP est l'acronyme de « Information System Security Management and Assessment Program », qui signifie programme d'évaluation et de gestion de la sécurité des systèmes d'information. L'ISMAP est un système d'évaluation de la sécurité, proposé par le gouvernement japonais, qui vise à assurer un niveau de sécurité approprié pour l'acquisition et la prestation de services cloud publics. À cette fin, le programme évalue et inscrit de manière proactive les services cloud qui répondent aux exigences de sécurité du gouvernement. Ce programme devrait permettre l'introduction progressive des services cloud dans le secteur public japonais.

  • L'ISMAP établit une norme d'exigence unifiée en matière de sécurité afin d'évaluer les prestataires de services cloud. Auparavant, afin d'acquérir des services cloud, les organismes d'administration centrale devaient individuellement procéder à une vérification diligente des mesures de sécurité mises en place par les CSP. Grâce au programme ISMAP, les organismes d'administration centrale pourront plus rapidement acquérir des services cloud inscrits dans le cadre de ce programme. En effet, le processus de vérification diligente individuelle ne sera plus nécessaire.

  • Les prestataires de services cloud qui fournissent leurs services aux administrations centrales peuvent être évalués et certifiés par l'ISMAP. Toutefois, la portée du programme devrait être étendue, et le système devrait, à l'avenir, être utilisé par le secteur privé.

  • Oui, AWS est-il certifié ISMAP. Les détails sont disponibles sur le site de l’Agence de promotion des technologies de l’information ISMAP.

  • Les informations des régions et des services concernés sont disponibles sur le site de l’Agence de promotion des technologies de l’information ISMAP.la page web. Vous trouverez également la liste des services ISMAP concernés sur la page Services AWS concernés par le programme de conformité.

  • AWS mettra à disposition les informations et les procédures nécessaires afin d’aider les clients à assurer la sécurité de leurs fonctions et à se conformer aux exigences du programme ISMAP, dans le cadre de leur certification ISMAP. AWS garantit à ses clients et partenaires la flexibilité nécessaire afin de déployer et de certifier leurs solutions en fonction de leurs besoins commerciaux.

Si vous avez des questions concernant la conformité au programme ISMAP, veuillez contacter votre gestionnaire de compte AWS ou soumettre le Formulaire de contact inhérent à la conformité AWS afin d'entrer en contact avec l'équipe dédiée à votre compte.

Ressources ISMAP

Présentation ISMAP
Directives de sécurité NISC AWS [japonais]
Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »