Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP, Information System Security Management and Assessment Program)
ISMAP-Übersicht
Das Programm zur Verwaltung und Bewertung der Sicherheit von Informationssystemen (ISMAP) ist ein von der japanischen Regierung verwaltetes Bewertungsprogramm für Cloud-Dienste. Das Programm wurde am 26. Mai 2020 offiziell angekündigt und soll eine angemessene Sicherheit bei der Beschaffung von Cloud-Diensten der Regierung gewährleisten, indem Cloud-Dienste bewertet und registriert werden, die die Sicherheitsanforderungen der japanischen Regierung erfüllen. Cloud-Dienstleister, die beabsichtigen, an Beschaffungsprogrammen des öffentlichen Sektors teilzunehmen, können eine ISMAP-Zertifizierung beantragen, die von einer unabhängigen, von ISMAP zugelassenen externen Wirtschaftsprüfungsgesellschaft verwaltet wird. Japanische Regierungsbehörden können dann Cloud-Dienste von bei ISMAP registrierten Cloud-Dienstleistern beziehen, anstatt eigene individuelle Bewertungen durchzuführen.
Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.
Microsoft und ISMAP
Microsoft-Clouddienste wurden gemäß ISMAP bewertet und zertifiziert, wie in der offiziellen ISMAP-Clouddienstliste aufgeführt. Die Bewertung wurde von einer unabhängigen, von ISMAP zugelassenen externen Wirtschaftsprüfungsgesellschaft durchgeführt. Microsoft-Produkte und -Dienste bieten umfassende Compliance-Zusicherungen, damit Ihr Unternehmen die nationalen, regionalen und branchenspezifischen Anforderungen einhalten kann.
Anwendbarkeit
Die folgenden Azure-Regionen sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:
- Japan Osten
- Japan Westen
- 40 weitere Regionen weltweit, die japanischen Vertragskunden zur Verfügung stehen, mit Ausnahme der Regionen Azure Government und Azure China.
Leistungen im Umfang
Die folgenden Microsoft-Clouddienste sind im Geltungsbereich der ISMAP-Zertifizierung, wie in der offiziellen Liste der ISMAP-Clouddiensteaufgeführt:
- Azure, Dynamics 365 und andere Microsoft Onlinedienste
- Office 365-Dienste
Auditberichte und Zertifikate
Der Nachweis der Microsoft ISMAP-Zertifizierung ist in der offiziellen ISMAP-Clouddienstlisteverfügbar.
Häufig gestellte Fragen
Für wen gilt die ISMAP-Zertifizierung?
Die ISMAP-Zertifizierung gilt für Cloud-Dienste, die japanischen Regierungsbehörden über Beschaffungsprogramme des öffentlichen Sektors zur Verfügung stehen. ISMAP gewährleistet angemessene Sicherheit bei der Beschaffung von Cloud-Diensten der Regierung, indem es Cloud-Dienste bewertet und registriert, die die Sicherheitsanforderungen der japanischen Regierung erfüllen.
Wo erhalte ich weitere Informationen zu den ISMAP-Anforderungen?
Weitere Informationen zu ISMAP finden Sie auf der offiziellen ISMAP-Website.
Wo erhalte ich weitere Informationen zum Microsoft-Ansatz für ISMAP?
Weitere Informationen zum Microsoft-Ansatz für ISMAP finden Sie unter Microsoft-Ansatz zur Compliance: ISMAP (Japanisch).
Ressourcen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für