Programa de avaliação e gerenciamento de segurança de sistemas de informação (ISMAP)
Visão geral
O Information System Security Management and Assessment Program (ISMAP – Programa de avaliação e gerenciamento de segurança de sistemas de informação) é um programa do governo japonês para avaliar a segurança de serviços de nuvem pública. O ISMAP visa viabilizar um conjunto comum de padrões de segurança que deve ser seguido por um Cloud Service Provider (CSP – Provedor de serviço de nuvem) como requisito básico para aquisições feitas pelo governo. O ISMAP apresenta requisitos de segurança para os domínios, as práticas e os procedimentos relacionados à nuvem que precisam ser implementados pelos provedores de serviço de nuvem. Para solicitar o reconhecimento como fornecedor ISMAP registrado, os provedores de serviço de nuvem precisam contratar um avaliador terceirizado aprovado pelo ISMAP para avaliar a conformidade com os requisitos de segurança do ISMAP. O programa ISMAP vai avaliar a segurança do provedor de serviço de nuvem, e cadastrar os que atenderem aos requisitos de segurança do governo japonês. Após o êxito do cadastro no ISMAP como um provedor registrado, departamentos governamentais de aquisição podem acelerar as contratações com os provedores registrados.
A AWS possibilita que prestadores de serviço e clientes na AWS criem um ambiente compatível com o ISMAP.
Perguntas frequentes
-
O que é o ISMAP?
A sigla ISMAP significa “Information System Security Management and Assessment Program” (Programa de avaliação e gerenciamento de segurança de sistemas de informação). O ISMAP é um sistema de avaliação de segurança do governo japonês que visa garantir um nível adequado de segurança para a aquisição governamental de serviços de nuvem, avaliando e registrando proativamente serviços de nuvem que satisfazem os requisitos de segurança do governo. Espera-se que isso ajude a contribuir para uma adoção tranquila de serviços de nuvem no setor público do Japão.
-
Por que o ISMAP está sendo implementado?
O ISMAP fornece um padrão unificado de requisitos de segurança para avaliar os provedores de serviço de nuvem. Anteriormente, as agências governamentais centrais que desejavam adquirir serviços de nuvem precisavam fazer uma avaliação detalhada individual das medidas de segurança implementadas pelos CSPs. Com o lançamento do programa ISMAP, as agências governamentais centrais poderão adquirir serviços de nuvem registrados nesse programa mais rapidamente em decorrência da eliminação da necessidade de realizar avaliações detalhadas para cada caso.
-
Quem pode obter a certificação ISMAP?
Provedores de serviço de nuvem que ofereçam seus serviços a órgãos centrais do governo podem ser avaliados e certificados pelo ISMAP. No entanto, espera-se que o escopo da abrangência seja expandido e que o sistema seja usado futuramente pelo setor privado.
-
A AWS tem certificação ISMAP?
Sim, a AWS tem a certificação ISMAP. Os detalhes estão disponíveis em Information-technology Promotion Agency ISMAP.
-
Quais produtos e regiões da AWS estão no escopo do ISMAP?
Os detalhes de regiões e serviços dentro do escopo podem ser encontrados na página da Web do Information-technology Promotion Agency ISMAP. Além disso, uma lista de serviços ISMAP dentro do escopo pode ser encontrada em Serviços da AWS no escopo por Programa de conformidade.
-
A AWS fornece soluções para ajudar na certificação ISMAP?
A AWS disponibilizará as informações e procedimentos necessários para apoiar os clientes na implementação da segurança para que as respectivas funções atendam aos requisitos do padrão ISMAP a fim de que os clientes obtenham a certificação ISMAP. A AWS planeja disponibilizar aos clientes e parceiros a flexibilidade de implantar e certificar suas respectivas soluções com base nas necessidades comerciais deles.
Em caso de dúvidas relacionadas à conformidade com o ISMAP, entre em contato com seu gerente de contas da AWS ou envie o Formulário de contato sobre conformidade da AWS para entrar em contato com sua equipe de contas.