Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP, Information System Security Management and Assessment Program)

ISMAP-Übersicht

Das Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP) ist ein von der japanischen Regierung verwaltetes Bewertungsprogramm für Cloud-Dienste. Das Programm wurde am 26. Mai 2020 offiziell angekündigt und soll eine angemessene Sicherheit bei der Beschaffung von Cloud-Diensten der Regierung gewährleisten, indem Cloud-Dienste bewertet und registriert werden, die die Sicherheitsanforderungen der japanischen Regierung erfüllen. Cloud-Dienstleister, die beabsichtigen, an Beschaffungsprogrammen des öffentlichen Sektors teilzunehmen, können eine ISMAP-Zertifizierung beantragen, die von einer unabhängigen, von ISMAP zugelassenen externen Wirtschaftsprüfungsgesellschaft verwaltet wird. Japanische Regierungsbehörden können dann Cloud-Dienste von bei ISMAP registrierten Cloud-Dienstleistern beziehen, anstatt eigene individuelle Bewertungen durchzuführen.

Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.

Microsoft und ISMAP

Microsoft-Clouddienste wurden gemäß ISMAP bewertet und zertifiziert, wie in der offiziellen ISMAP-Clouddienstliste aufgeführt. Die Bewertung wurde von einer unabhängigen, von ISMAP zugelassenen externen Wirtschaftsprüfungsgesellschaft durchgeführt. Microsoft-Produkte und -Dienste bieten umfassende Compliance-Zusicherungen, damit Ihr Unternehmen die nationalen, regionalen und branchenspezifischen Anforderungen einhalten kann.

Anwendbarkeit

Die folgenden Azure-Regionen sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:

  • Japan Osten
  • Japan Westen
  • 40 weitere Regionen weltweit, die japanischen Vertragskunden zur Verfügung stehen, mit Ausnahme der Regionen Azure Government und Azure China.

Leistungen im Umfang

Die folgenden Microsoft-Clouddienste sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:

  • Azure, Dynamics 365 und andere Microsoft Onlinedienste
  • Office 365-Dienste

Auditberichte und Zertifikate

Der Nachweis der Microsoft ISMAP-Zertifizierung ist in der offiziellen ISMAP-Clouddienstlisteverfügbar.

Häufig gestellte Fragen

Für wen gilt die ISMAP-Zertifizierung?

Die ISMAP-Zertifizierung gilt für Cloud-Dienste, die japanischen Regierungsbehörden über Beschaffungsprogramme des öffentlichen Sektors zur Verfügung stehen. ISMAP gewährleistet angemessene Sicherheit bei der Beschaffung von Cloud-Diensten der Regierung, indem es Cloud-Dienste bewertet und registriert, die die Sicherheitsanforderungen der japanischen Regierung erfüllen.

Wo erhalte ich weitere Informationen zu den ISMAP-Anforderungen?

Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.

Wo erhalte ich weitere Informationen zum Microsoft-Ansatz für ISMAP?

Weitere Informationen zum Microsoft-Ansatz für ISMAP finden Sie unter Microsoft-Ansatz zur Compliance: ISMAP (Japanisch).

Ressourcen