信息安全注册评估师计划 (IRAP)

概览

IRAP

信息安全注册评估师计划 (IRAP) 使澳大利亚政府客户能够确认适当的控制措施是否落实到位,并确定恰当的责任模型,以便满足澳大利亚信号局 (ASD) 制定的澳大利亚政府信息安全手册 (ISM) 的各项要求。

在购买和利用云服务时,能否保护澳大利亚政府数据不被访问、滥用和披露是首要的考虑因素。AWS 认识到客户依赖于 AWS 基础设施的安全交付能力,还认识到拥有能够帮助客户创建安全环境的功能的重要性。AWS 建立了一个可靠的控制环境,并提供众多安全服务和功能,在交付服务时将安全性放在第一位,以此帮助客户满足上述目标。这些服务提供了适用于客户 IT 控制环境的全面控制措施,简化了安全服务的管理,还能改善澳大利亚政府的安全成效。

AWS 符合 IRAP 的要求。由一名独立的 IRAP 评估师检验 AWS 在人员、流程和技术方面的控制措施,以确保符合 ISM 的各项要求。依据此次评估结果以及获得的合规性证明,认证机构便可放心地批准 AWS 基础设施并向评审机构提供平台合理使用的建议。

IRAP 评估以及由澳大利亚政府的认证机构 ASD 授予的正式认证的最高形式就是机构认证。这种认证可以保证 AWS 已经按照 ISM 要求制定好适用的控制措施,是澳大利亚政府是否采用 AWS 运行其工作负载的直接决定因素。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »