Information System Security Management and Assessment Program (ISMAP)

Panoramica

Information System Security Management and Assessment Program (ISMAP) è un programma del governo giapponese finalizzato a valutare la sicurezza dei servizi cloud al settore pubblico. Lo scopo di ISMAP è stabilire un set comune di standard di sicurezza con cui i provider di servizi cloud (Cloud Service Provider, CSP) devono essere conformi come requisito di base per la fornitura di servizi al governo. ISMAP introduce requisiti di sicurezza per i domini, le pratiche e le procedure cloud che i CSP devono implementare. Per valutare la compliance con i requisiti di sicurezza ISMAP al fine di candidarsi come provider di servizi certificati, i CSP devono interagire con un ispettore di terze parti approvato. Il programma ISMAP comporterà la valutazione dell'assetto di sicurezza dei CSP, quindi verranno certificati coloro che soddisfano i requisiti di sicurezza del governo giapponese. Una volta ottenuta la registrazione ISMAP come provider certificati, i reparti del governo giapponese potranno accelerare la loro collaborazione con essi.

AWS consente ai provider di servizi e ai clienti che operano su AWS di creare un ambiente conforme ai requisiti ISMAP.

  • ISMAP è l’acronimo di Information System Security Management and Assessment Program. Si tratta di un sistema di valutazione del governo giapponese finalizzato ad assicurare un livello di sicurezza appropriato per la fornitura dei servizi cloud al governo, grazie alla valutazione e alla registrazione proattive dei servizi cloud che soddisfano i requisiti di sicurezza governativi. Si prevede che questo contribuirà all'introduzione senza problemi dei servizi cloud nel settore della pubblica amministrazione del Giappone.

  • ISMAP fornisce uno standard di requisiti di sicurezza unificato per la valutazione dei CSP. In precedenza, quando venivano acquistati servizi cloud, le agenzie governative centrali dovevano eseguire personalmente la procedura di due diligence sulle misure di sicurezza implementate dai CSP. Con l'introduzione del programma ISMAP tali agenzie possono procurarsi più rapidamente i servizi cloud certificati in base a questo programma, eliminando la necessità di eseguire la due diligence da sole.

  • Possono essere valutati e certificati i CSP che forniscono i propri servizi al governo centrale. Tuttavia, si prevede che l’ambito di copertura verrà espanso e che il sistema in futuro verrà utilizzato dal settore privato.

  • Sì, AWS è certificato ISMAP. I dettagli sono disponibili sulla pagina dell’Agenzia per la promozione delle tecnologie informatiche ISMAP.

  • I dettagli delle regioni interessate sono disponibili sulla pagina Web dell’Agenzia per la promozione delle tecnologie informatiche ISMAP. Inoltre, sulla pagina Servizi AWS coperti dal programma di compliance è disponibile un elenco dei servizi ISMAP coinvolti.

  • AWS renderà disponibili le informazioni e le procedure necessarie per supportare i clienti durante l’implementazione della sicurezza nelle loro funzioni affinché soddisfino i requisiti dello standard per la certificazione ISMAP. AWS intende fornire a clienti e partner la flessibilità necessaria per distribuire e certificare le soluzioni in base alle loro esigenze aziendali.

Per domande relative alla compliance ISMAP, contatta l'Account Manager AWS o invia il modulo di contatto per la compliance AWS per parlare con il team dell’account.

Risorse ISMAP

Panoramica su ISMAP
Linee guida per la sicurezza NISC di AWS [giapponese]
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »