Chương trình đánh giá viên có đăng ký bảo mật thông tin (IRAP)

Tổng quan

IRAP

Chương trình đánh giá viên có đăng ký bảo mật thông tin (IRAP) cho phép khách hàng của chính phủ Úc xác thực các biện pháp kiểm soát thích hợp tại chỗ và xác định mô hình trách nhiệm thích hợp để giải quyết các yêu cầu trong Hướng dẫn bảo mật thông tin của chính phủ úc (ISM) do Cơ quan Tình báo Tín hiệu điện tử Úc (ASD) lập ra.

Bảo vệ dữ liệu của chính phủ Úc khỏi bị truy cập, xâm phạm và tiết lộ vẫn là lưu ý chính khi cung ứng và khai thác dịch vụ đám mây. AWS hiểu rằng khách hàng dựa vào việc chuyển giao cơ sở hạ tầng AWS một cách bảo mật và tầm quan trọng của việc có các tính năng cho phép khách hàng tạo môi trường an toàn. AWS cho phép khách hàng đáp ứng các mục tiêu này bằng cách ưu tiên bảo mật trong việc cung cấp các dịch vụ của mình, thông qua việc thiết lập một môi trường kiểm soát mạnh mẽ và bằng cách cung cấp một loạt các dịch vụ và tính năng bảo mật. Những dịch vụ này cung cấp các biện pháp kiểm soát toàn diện đối với môi trường kiểm soát CNTT của khách hàng, đơn giản hóa việc quản lý dịch vụ bảo mật và cải thiện kết quả bảo mật cho Chính phủ Úc.

AWS tuân thủ IRAP. Một nhà đánh giá IRAP độc lập đã kiểm tra các biện pháp kiểm soát của AWS bao gồm con người, quy trình và công nghệ để đảm bảo chúng đáp ứng nhu cầu của ISM. Đánh giá này và Thư Tuân thủ là cơ sở mà Cơ quan Chứng nhận dựa vào để có được sự đảm bảo cho việc chứng nhận cơ sở hạ tầng của AWS và đưa ra khuyến cáo cho Cơ quan Chứng nhận nhằm sử dụng nền tảng này một cách thích hợp.

Chứng thực của cơ quan là mức cao nhất của đánh giá IRAP và chứng nhận chính thức của ASD, với tư cách là Cơ quan chứng nhận cho Chính phủ Úc. Chứng nhận này giúp đảm bảo rằng AWS có các biện pháp kiểm soát tại chỗ theo yêu cầu của ISM và là điều kiện tiền đề để cấp phép cho AWS đối với khối lượng công việc của chính phủ Úc.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »