IBM Cloud for Financial Services

Event Streams è IBM Cloud® per Servizi finanziari certificato. Per informazioni sulla richiesta di un report IBM Cloud per i servizi finanziari, consulta IBM Cloud industry compliance programs.

Il piano Enterprise è certificato IBM Cloud® Financial Services.

Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation)

Il GDPR intende creare un quadro normativo armonizzato in materia di protezione dei dati in tutta l'UE. Mira a restituire ai cittadini il controllo dei propri dati personali, mentre impone regole severe a coloro che ospitano e "elaborano" tali dati, in qualsiasi parte del mondo. Il regolamento introduce anche regole relative alla libera circolazione dei dati personali all'interno e all'esterno dell'Unione Europea.

Con il Regolamento generale sulla protezione dei dati, i clienti di Event Streams possono contare sulla comprensione e la conformità del team Event Streams con gli standard e la legislazione emergenti sulla privacy dei dati. I clienti possono anche fare affidamento sulla più ampia capacità di IBMdi fornire una suite completa di soluzioni per assistere le aziende di tutte le dimensioni con i propri requisiti di governance dei dati interni.

I piani Enterprise e Standard sono certificati GDPR.

HIPAA (Health Insurance Portability and Accountability Act)

Event Streams soddisfa i controlli IBM richiesti che sono commisurati ai requisiti di sicurezza e regole sulla privacy di HIPAA (Health Insurance Portability and Accountability Act) del 1996. Questi requisiti includono le adeguate garanzie amministrative, fisiche e tecniche richieste da Business Associates in 45 CFR Parte 160 e Sottoparti A e C della Parte 164. L'HIPAA deve essere richiesta al momento dell'approvvigionamento e richiede che un rappresentante firmi un accordo di addendum di affiliazione commerciale (BAA) con l' IBM.

Il piano Enterprise soddisfa i requisiti HIPAA.

ISO 27001/27017/27018 e ISO 27701

Event Streams è certificato ISO 27001, 27017, 27018 e ISO 27701. ISO 27001 (International Organisation for Standardization) è uno standard internazionale per la sicurezza delle informazioni. ISO 27017/27018 è un framework di sicurezza delle informazioni per i fornitori di servizi cloud. ISO 27701 è un componente aggiuntivo della privacy e richiede lo sviluppo e la gestione di un sistema di gestione delle informazioni sulla privacy (PIMS).

I certificati e l'elenco dei prodotti cloud certificati sono disponibili in IBM Trust Center nella sezione IBM Cloud Compliance Programs - Global.

I piani Enterprise e Standard sono certificati ISO 27001, 27017, 27018 e ISO 27701.

ISMAP (Information System Security Management and Assessment Program)

Event Streams I piani Standard ed Enteprise sono certificati da ISMAP (Information System Security Management and Assessment Program), il programma governativo giapponese per la valutazione della sicurezza dei servizi cloud pubblici.

I piani Enterprise e Standard sono certificati ISMAP.

Catalogo controlli di conformità Cloud Computing (C5)

Event Streams I piani Standard ed Enterprise sono certificati C5 (Cloud Computing Compliance Controls Catalogue) e soddisfano i requisiti per la sicurezza cloud e l'adozione di soluzioni cloud pubbliche da parte delle agenzie governative tedesche.

I piani Enterprise e Standard sono certificati C5.

Certificazione SOC 1 Tipo 2, SOC 2 Tipo 2 e SOC 3

IBM® fornisce un report SOC (Service Organization Controls) per Event Streams. I rapporti valutano i controlli operativi di IBM in base ai criteri stabiliti dai principi dei servizi fiduciari dell'American Institute of Certified Public Accountants (AICPA). I Trust Services Principles definiscono i sistemi di controllo adeguati e stabiliscono gli standard di settore per i provider di servizi come IBM Cloud per salvaguardare le informazioni e i dati dei propri clienti.

Puoi richiedere un rapporto SOC dal portale clienti o contattare il tuo rappresentante di vendita. In alternativa, è possibile aprire un ticket di supporto con l'assistenza di IBM Cloud.

I piani Enterprise e Standard sono certificati SOC.

Payment Card Industry Data Security Standard (PCI DSS)

Event Streams è compatibile con PCI DSS (Payment Card Industry Data Security Standard). IBM Cloud completa le valutazioni PCI DSS annuali utilizzando un QSA (Qualified Security Assessor) approvato e le guide AOCs (Attestations of Compliance) e SRM (Service Responsabilizzazione Matrix) risultanti sono disponibili su richiesta del cliente. Auditor hanno esaminato Event Streams per verificarne la conformità in PCI DSS versione 3.2.1 al Service Provider livello 1.

Se intendi memorizzare le informazioni sensibili in un database IBM Cloudant, devi utilizzare la crittografia lato client per rendere i dati illeggibili per gli operatori IBM Cloudant. Ad esempio, per la conformità PCI DSS, è necessario codificare il PAN (Primary Account Number) prima di inviare un documento che lo contiene al database.

I clienti sono responsabili dell'archiviazione, dell'elaborazione e della trasmissione dei loro dati del titolare della carta e possono creare ambienti di dati del titolare della carta (CDE) che possono memorizzare, trasmettere o elaborare i dati del titolare della carta utilizzando Event Streams. I clienti possono richiedere e utilizzare le guide AOCs e SRM IBM Cloud quando cercano le proprie certificazioni PCI DSS. È responsabilità del cliente documentare e gestire i CDE e le applicazioni creati utilizzando i servizi della piattaforma IBM Cloud in modo conforme a PCI DSS.

Documentazione Event Streams sulla sicurezza dei servizi e l'eliminazione dei dati copre i metodi per gestire i dati del titolare della carta nell'ambiente in conformità con i requisiti PCI. È responsabilità del cliente familiarizzarsi con questi processi e gestire la conservazione e la rimozione dei dati dal servizio in base alle politiche del cliente. Per facilitare questo processo, non è possibile utilizzare alcun dato del titolare della carta in un ID documento Event Streams. Se i dati PAN devono essere memorizzati in Event Streams, devono essere resi illeggibili (in base al requisito PCI 3.4) prima della trasmissione al servizio Event Streams.

Un elenco completo dei servizi della piattaforma PCI DSS - ready IBM Cloud e le opzioni per richiedere una guida PCI DSS AOC e SRM, possono essere trovati alla pagina di conformitàIBM Cloud.

I piani Enterprise e Standard sono certificati PCI DSS.

Information Security (InfoSec) Registered Assessors Program (IRAP)

L'Information Security (InfoSec) Registered Assessors Program (IRAP) delinea un framework per valutare l'implementazione e l'efficacia di Event Streams e dei controlli di sicurezza di IBM Cloud®rispetto all'ISM (Information Security Manual) del governo australiano. Il piano Enterprise IBM® Event Streams for IBM Cloud® è stato valutato come conforme a IRAP Protected. Per i report, la documentazione e ulteriori dettagli sulle offerte protette IRAP IBM Cloud®, vedi Conformità aIBM Cloud: IRAP(Australia).

Il piano Enterprise è protetto da IRAP.