Programm zur Verwaltung und Bewertung der Informationssystemsicherheit (ISMAP)

Übersicht

Das Programm zur Verwaltung und Bewertung der Informationssystemsicherheit (Information System Security Management and Assessment Program, ISMAP) ist ein staatliches Programm in Japan, mit dem die Sicherheit von öffentlichen Cloud-Services bewertet wird. Das Ziel von ISMAP ist die Festlegung allgemeiner Sicherheitsstandards, die von einem Anbieter von Cloud-Services (Cloud Service Provider, CSP) als grundlegende Anforderungen in Bezug auf die Bereitstellung von Leistungen für staatliche Einrichtungen eingehalten werden müssen. Mit ISMAP werden Sicherheitsanforderungen für die Cloud-Domänen, Methoden und Verfahren eingeführt, die von Anbietern von Cloud-Services implementiert werden müssen. Anbieter von Cloud-Services müssen mit einem im Rahmen von ISMAP genehmigten Drittunternehmen für Gutachten zusammenarbeiten, um die Konformität mit den ISMAP-Sicherheitsanforderungen bewerten zu lassen, bevor sie sich für die Registrierung als Anbieter mit ISMAP-Zertifizierung bewerben können. Im Rahmen von ISMAP wird die Sicherheit des Anbieters von Cloud-Services evaluiert, und anschließend werden diejenigen Anbieter registriert, die die staatlichen Sicherheitsanforderungen in Japan erfüllen. Nach einer erfolgreichen Registrierung als ISMAP-Anbieter können die staatlichen Behörden, die für die Beschaffung verantwortlich sind, ihre Zusammenarbeit mit den registrierten Anbietern vertiefen.

AWS ermöglicht Service-Anbietern und AWS-Kunden die Erstellung einer ISMAP-konformen Umgebung.

  • ISMAP steht für „Information System Security Management and Assessment Program“ (Programm zur Verwaltung und Bewertung der Informationssystemsicherheit). Bei ISMAP handelt es sich um ein staatliches System in Japan, mit dem die Sicherheit bewertet wird. Hiermit soll sichergestellt werden, dass bei der Beschaffung von Cloud-Services für staatliche Stellen ein ausreichender Sicherheitsgrad eingehalten wird, indem proaktiv diejenigen Cloud-Services evaluiert und registriert werden, die die staatlich vorgegebenen Sicherheitsanforderungen erfüllen. Auf diese Weise soll die reibungslose Einführung von Cloud-Services für öffentliche Stellen in Japan gefördert werden.

  • ISMAP ist ein einheitlicher Standard für Sicherheitsanforderungen zum Bewerten der Anbieter von Cloud-Services. Bei der Beschaffung von Cloud-Services mussten staatliche Behörden bisher jeweils selbst eine sorgfältige Prüfung der von CSPs implementierten Sicherheitsmaßnahmen durchführen. Dank der Einführung von ISMAP sind staatliche Stellen nun in der Lage, im Rahmen dieses Programms registrierte Cloud-Services schneller zu beschaffen, weil keine individuellen sorgfältigen Prüfungen mehr durchgeführt werden müssen.

  • Anbieter von Cloud-Services, die ihre Services für staatliche Stellen bereitstellen, können im Rahmen von ISMAP bewertet und zertifiziert werden. Es ist aber damit zu rechnen, dass der Umfang erweitert und das System zukünftig auch im privaten Sektor angewendet wird.

  • Ja, AWS verfügt über eine ISMAP-Zertifizierung. Details sind erhältlich bei der Informationstechnologie-Promotion-Agentur ISMAP.

  • Die Details der abgedeckten Regionen und Services finden Sie auf der Webseite der Informationstechnologie-Promotion-Agentur ISMAP. Zusätzlich finden Sie eine Liste der abgedeckten ISMAP-Services auf AWS Services in Scope von Compliance Program.

  • AWS stellt die erforderlichen Informationen und Vorgehensweisen für Kunden bereit, um diese beim Implementieren von Sicherheitsmaßnahmen für ihre Funktionen zu unterstützen und so die Erfüllung der ISMAP-Standardanforderungen für ihre ISMAP-Zertifizierung zu ermöglichen. AWS möchte sicherstellen, dass Kunden und Partner flexibel entscheiden können, wie sie ihre Lösungen je nach ihren Geschäftsanforderungen bereitstellen und zertifizieren lassen.

Wenn Sie Fragen zur ISMAP-Konformität haben, wenden Sie sich bitte an den für Sie zuständigen AWS Account Manager, oder übermitteln Sie die Fragen über das AWS Compliance-Kontaktformular, um Kontakt mit dem für Sie zuständigen Kontoteam aufzunehmen.

ISMAP: Ressourcen

ISMAP: Übersicht
AWS NISC: Sicherheitsrichtlinien [Japanisch]
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »