Proteger os dados do governo australiano contra acesso, abuso e divulgação permanece uma consideração fundamental ao comprar e aproveitar os serviços de nuvem. A AWS reconhece que os clientes confiam na entrega segura da infraestrutura da AWS e na importância de ter recursos que permitam ao cliente criar ambientes mais seguros. A AWS permite aos clientes atender a esses objetivos, priorizando a segurança na entrega dos serviços através do estabelecimento de um ambiente de controle robusto e disponibilizando uma ampla variedade de serviços e recursos de segurança. Esses serviços oferecem controles abrangentes do ambiente de controle de TI do cliente, simplificam o gerenciamento de serviços de segurança e oferecem soluções de segurança melhoradas para o governo australiano.
O programa de avaliadores registrados de segurança da informação (IRAP, Information Security Registered Assessors Program) permite aos clientes do governo australiano validar os controles adequados que estão implantados e determinar o modelo de responsabilidade adequado para tratar das necessidades do manual de segurança da informação (ISM, Information Security Manual) da diretoria de sinais australianos (ASD, Australian Signals Directorate).
Um assessor independente do IRAP examinou os controles de pessoal, dos processos e da tecnologia da AWS para garantir que atendem às necessidades do ISM. Essa avaliação e a Carta de Conformidade são a base para que uma autoridade de certificação obtenha garantias para certificar a infraestrutura da AWS e forneça uma recomendação de uso adequado da plataforma para a autoridade de credenciamento.
O credenciamento de uma agência é o ponto alta de uma avaliação do IRAP e a certificação formal pela ASD operando como uma autoridade de certificação pelo governo australiano. Esta certificação fornece garantia de que a AWS tem implantados os controles aplicáveis do ISM da ASD e é o precursor imediato no credenciamento da AWS para as cargas de trabalho do governo australiano.
Esta certificação removerá uma carga significante das agências individuais ou de seus parceiros comerciais para executar avaliações e certificações da plataforma de nuvem para suas cargas de trabalho e, em vez disso, permite que se concentrem nos processos de credenciamento do sistema.
A AWS oferece aos clientes uma ampla variedade de funcionalidades de segurança para proteger seus dados de acordo com os controles do ISM da ASD e as orientações e políticas da agência. Analisamos continuamente nossas ferramentas de segurança atuais disponibilizadas aos clientes. Além disso, lançamos com frequência melhorias à funcionalidade de segurança existente. Além disso, fornecemos uma ampla variedade de whitepapers, documentação on-line e vídeos de segurança para nossos clientes. Nossos whitepapers globais contêm recomendações para proteção dos seus dados e que sejam também aplicáveis às cargas de trabalho da AWS do governo australiano.
Como posso usar a documentação e as diretrizes de segurança do IRAP da AWS? Os clientes do governo australiano podem aproveitar nossa certificação da ASD e nossa carta de conformidade de assessores independentes do IRAP para acelerar sua certificação e objetivos de credenciamento. Em apoio aos nossos clientes do governo australiano, nós disponibilizamos as diretrizes e a documentação do pacote de segurança. Isso visa melhorar seu entendimento sobre segurança e conformidade, enquanto usam a AWS como um fornecedor de serviços de nuvem certificado. Em especial, específico para a avaliação da infraestrutura da AWS por um IRAP em relação ao ISM, nós fornecemos às organizações governamentais ou seus parceiros, mediante um NDA (se necessário): - Relatório do IRAP sobre a conformidade da AWS com o ISM - Carta de certificação da ASD da plataforma de infraestrutura da AWS – IRAP ISM Letter of Compliance - Resumo da implementação de controles Relatórios adicionais que estejam disponíveis para avaliar e testar os controles implementados pela infraestrutura da AWS, que estão disponíveis mediante um NDA (conforme a necessidade): - Relatório de controles de organização de serviço 1 (SOC1) Tipo II - Relatório de controles de organização de serviço 2 (SOC2) Tipo II – Certificado ISO 27001 e declaração de aplicabilidade - Certificado de Conformidade do PCI e Resumo de Responsabilidade do PCI Para ter mais informações sobre relatórios adicionais, consulte as Perguntas frequentes de conformidade da AWS. Para solicitar acesso à documentação de segurança da AWS, visto que ela é de propriedade dos clientes do governo australiano ou de terceiros conduzindo negócios com o governo australiano, entre em contato com o setor de desenvolvimento de vendas e negócios da AWS ou envie um e-mail para awscompliance@amazon.com. |
Um assessor do IRAP é o único indivíduo credenciado como qualificado para executar uma avaliação de um sistema ICT em relação ao ISM do governo australiano e descreve áreas de conformidade e não conformidade, riscos residuais e ações de reparo, além de fornecer recomendações para uma autoridade de certificação sobre certificações.
Os seguintes documentos estão publicamente disponíveis:
O Resumo da implementação de controles e o Relatório IRAP estágio 2 estão disponíveis para clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de compatibilidade da AWS. Comece a usar o AWS Artifact hoje mesmo.
