Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP, Information System Security Management and Assessment Program)

ISMAP-Übersicht

Das Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP) ist ein von der japanischen Regierung verwaltetes Bewertungsprogramm für Cloud-Dienste. Das Programm wurde am 26. Mai 2020 offiziell angekündigt. Es stellt eine angemessene Sicherheit bei der Beschaffung von Behörden-Clouddiensten sicher, indem Clouddienste ausgewertet und registriert werden, die die Sicherheitsanforderungen der japanischen Regierung erfüllen. Clouddienstanbieter, die an Öffentlichen Beschaffungsprogrammen teilnehmen möchten, können eine ISMAP-Zertifizierung beantragen. Die Zertifizierung wird von einem unabhängigen, von ISMAP genehmigten externen Wirtschaftsprüfungsunternehmen verwaltet. Japanische Regierungsbehörden können dann Cloud-Dienste von bei ISMAP registrierten Cloud-Dienstleistern beziehen, anstatt eigene individuelle Bewertungen durchzuführen.

Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.

Microsoft und ISMAP

Microsoft-Clouddienste werden gemäß ISMAP bewertet und zertifiziert, wie in der offiziellen Liste der ISMAP-Clouddienste angegeben. Die Bewertung wurde von einer unabhängigen externen, von ISMAP genehmigten Prüfungsgesellschaft durchgeführt. Microsoft-Produkte und -Dienste bieten umfassende Compliance-Zusicherungen, damit Ihr Unternehmen die nationalen, regionalen und branchenspezifischen Anforderungen einhalten kann.

Anwendbarkeit

Die folgenden Azure-Regionen sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:

• Japan Osten
• Japan Westen
• 40 weitere Regionen weltweit, die japanischen Vertragskunden zur Verfügung stehen, mit Ausnahme der Regionen Azure Government und Azure China.

Leistungen im Umfang

Die folgenden Microsoft-Clouddienste sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:

• Azure, Dynamics 365 und andere Microsoft Onlinedienste
• Office 365-Dienste

Auditberichte und Zertifikate

Nachweise für die Microsoft ISMAP-Zertifizierung finden Sie in der offiziellen Liste der ISMAP-Clouddienste.

Häufig gestellte Fragen

Für wen gilt die ISMAP-Zertifizierung?

Die ISMAP-Zertifizierung gilt für Clouddienste, auf die japanische Regierungsbehörden über Öffentliche Beschaffungsprogramme zugreifen können. ISMAP gewährleistet angemessene Sicherheit bei der Beschaffung von Cloud-Diensten der Regierung, indem es Cloud-Dienste bewertet und registriert, die die Sicherheitsanforderungen der japanischen Regierung erfüllen.

Wo erhalte ich weitere Informationen zu den ISMAP-Anforderungen?

Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.

Wo erhalte ich weitere Informationen zum Microsoft-Ansatz für ISMAP?

Weitere Informationen zum Microsoft-Ansatz für ISMAP finden Sie unter Microsoft-Ansatz zur Compliance: ISMAP (Japanisch).

Ressourcen

• Offizielle ISMAP-Website
• Compliance-Ansatz von Microsoft: ISMAP (Japanisch)
• FISC (Japan)
• Nutzungsbedingungen für Microsoft-Onlinedienste (OST)
• Microsoft OST Nachtrag zum Datenschutz (DPA)
• Compliance im Microsoft Trust Center