Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP, Information System Security Management and Assessment Program)

ISMAP-Übersicht

Das Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP) ist ein von der japanischen Regierung verwaltetes Bewertungsprogramm für Cloud-Dienste. Das Programm wurde am 26. Mai 2020 offiziell angekündigt und soll eine angemessene Sicherheit bei der Beschaffung von Cloud-Diensten der Regierung gewährleisten, indem Cloud-Dienste bewertet und registriert werden, die die Sicherheitsanforderungen der japanischen Regierung erfüllen. Cloud-Dienstleister, die beabsichtigen, an Beschaffungsprogrammen des öffentlichen Sektors teilzunehmen, können eine ISMAP-Zertifizierung beantragen, die von einer unabhängigen, von ISMAP zugelassenen externen Wirtschaftsprüfungsgesellschaft verwaltet wird. Japanische Regierungsbehörden können dann Cloud-Dienste von bei ISMAP registrierten Cloud-Dienstleistern beziehen, anstatt eigene individuelle Bewertungen durchzuführen.

Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.

Microsoft und ISMAP

Microsoft-Clouddienste wurden gemäß ISMAP bewertet und zertifiziert, wie in der offiziellen ISMAP-Clouddienstliste aufgeführt. Die Bewertung wurde von einer unabhängigen, von ISMAP zugelassenen externen Wirtschaftsprüfungsgesellschaft durchgeführt. Microsoft-Produkte und -Dienste bieten umfassende Compliance-Zusicherungen, damit Ihr Unternehmen die nationalen, regionalen und branchenspezifischen Anforderungen einhalten kann.

Anwendbarkeit

Die folgenden Azure-Regionen sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:

• Japan Osten
• Japan Westen
• 40 weitere Regionen weltweit, die japanischen Vertragskunden zur Verfügung stehen, mit Ausnahme der Regionen Azure Government und Azure China.

Leistungen im Umfang

Die folgenden Microsoft-Clouddienste sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:

• Azure, Dynamics 365 und andere Microsoft Onlinedienste
• Office 365-Dienste

Auditberichte und Zertifikate

Der Nachweis der Microsoft ISMAP-Zertifizierung ist in der offiziellen ISMAP-Clouddienstlisteverfügbar.

Häufig gestellte Fragen

Für wen gilt die ISMAP-Zertifizierung?

Die ISMAP-Zertifizierung gilt für Cloud-Dienste, die japanischen Regierungsbehörden über Beschaffungsprogramme des öffentlichen Sektors zur Verfügung stehen. ISMAP gewährleistet angemessene Sicherheit bei der Beschaffung von Cloud-Diensten der Regierung, indem es Cloud-Dienste bewertet und registriert, die die Sicherheitsanforderungen der japanischen Regierung erfüllen.

Wo erhalte ich weitere Informationen zu den ISMAP-Anforderungen?

Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.

Wo erhalte ich weitere Informationen zum Microsoft-Ansatz für ISMAP?

Weitere Informationen zum Microsoft-Ansatz für ISMAP finden Sie unter Microsoft-Ansatz zur Compliance: ISMAP (Japanisch).

Ressourcen

• Offizielle ISMAP-Website
• Compliance-Ansatz von Microsoft: ISMAP (Japanisch)
• FISC (Japan)
• Nutzungsbedingungen für Microsoft-Onlinedienste (OST)
• Microsoft OST Nachtrag zum Datenschutz (DPA)
• Compliance im Microsoft Trust Center