Information System Security Management and Assessment Program (ISMAP)

Panoramica

Information System Security Management and Assessment Program (ISMAP) è un programma del governo giapponese finalizzato a valutare la sicurezza dei servizi cloud al settore pubblico. Lo scopo di ISMAP è stabilire un set comune di standard di sicurezza con cui i provider di servizi cloud (Cloud Service Provider, CSP) devono essere conformi come requisito di base per la fornitura di servizi al governo. ISMAP introduce requisiti di sicurezza per i domini, le pratiche e le procedure cloud che i CSP devono implementare. Per valutare la compliance con i requisiti di sicurezza ISMAP al fine di candidarsi come provider di servizi certificati, i CSP devono interagire con un ispettore di terze parti approvato. Il programma ISMAP comporterà la valutazione dell'assetto di sicurezza dei CSP, quindi verranno certificati coloro che soddisfano i requisiti di sicurezza del governo giapponese. Una volta ottenuta la registrazione ISMAP come provider certificati, i reparti del governo giapponese potranno accelerare la loro collaborazione con essi.

AWS consente ai provider di servizi e ai clienti che operano su AWS di creare un ambiente conforme ai requisiti ISMAP.

  • Cos'è ISMAP?

    ISMAP è l’acronimo di Information System Security Management and Assessment Program. Si tratta di un sistema di valutazione del governo giapponese finalizzato ad assicurare un livello di sicurezza appropriato per la fornitura dei servizi cloud al governo, grazie alla valutazione e alla registrazione proattive dei servizi cloud che soddisfano i requisiti di sicurezza governativi. Si prevede che questo contribuirà all'introduzione senza problemi dei servizi cloud nel settore della pubblica amministrazione del Giappone.

  • Perché viene implementato il programma ISMAP?

    ISMAP fornisce uno standard di requisiti di sicurezza unificato per la valutazione dei CSP. In precedenza, quando venivano acquistati servizi cloud, le agenzie governative centrali dovevano eseguire personalmente la procedura di due diligence sulle misure di sicurezza implementate dai CSP. Con l'introduzione del programma ISMAP tali agenzie possono procurarsi più rapidamente i servizi cloud certificati in base a questo programma, eliminando la necessità di eseguire la due diligence da sole.

  • Chi può essere certificato ISMAP?

    Possono essere valutati e certificati i CSP che forniscono i propri servizi al governo centrale. Tuttavia, si prevede che l’ambito di copertura verrà espanso e che il sistema in futuro verrà utilizzato dal settore privato.

  • AWS è certificato ISMAP?

    Sì, AWS è certificato ISMAP. I dettagli sono disponibili su Information-technology Promotion Agency ISMAP.

  • Quali servizi e regioni AWS rientrano nell'ambito del programma ISMAP?

    I dettagli delle regioni coinvolte sono disponibili sulla pagina Web Information-technology Promotion Agency ISMAP. Inoltre, sulla pagina Servizi AWS coperti dal programma di compliance è disponibile un elenco dei servizi ISMAP coinvolti.

  • AWS offre soluzioni che possono essere di aiuto per la certificazione ISMAP?

    AWS renderà disponibili le informazioni e le procedure necessarie per supportare i clienti durante l’implementazione della sicurezza nelle loro funzioni affinché soddisfino i requisiti dello standard per la certificazione ISMAP. AWS intende fornire a clienti e partner la flessibilità necessaria per distribuire e certificare le soluzioni in base alle loro esigenze aziendali.

Per domande relative alla compliance ISMAP, contatta l'Account Manager AWS o invia il modulo di contatto per la compliance AWS per parlare con il team dell’account.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »