تعرف على كيفية امتثال IBM Aspera للمبادئ التوجيهية الخاصة بالمجال واللوائح الحكومية.
المنظمة الدولية للمعايير (ISO) هي منظمة مستقلة غير حكومية تضم في عضويتها 164 هيئة معايير وطنية. تضع ISO معايير دولية طوعية، وقائمة على الإجماع، وذات صلة بالسوق. والهدف هو الإشراف على أن المنتجات والخدمات آمنة وموثوقة وذات جودة عالية.
راجع قائمة المنتجات المعتمدة ISO 27001 / 27017 / 27018 / 27701 →
اتصل بممثل IBM لطلب بيان قابلية تطبيق ISO 27001 (SOA) لحل IBM Aspera On Cloud.
يعد إطار عمل النظام وضوابط المنظمات (SOC) الذي أعده المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA) معيارًا للضوابط التي تحمي تخزين المعلومات في السحابة. تساعد تقارير SOC المستخدمين على تقييم المخاطر المرتبطة بخدمات السحابة الخارجية ومعالجتها.
يعد SOC 1 تدقيقًا للضوابط الداخلية في المؤسسات الخدمية على التقارير المالية التي تُنفذ لحماية البيانات المملوكة للعميل. تعد تدقيقات وتقارير SOC 1 مبنية على بيان معايير تعهدات المصادقة (SSAE 18).
يعد SOC 2 تدقيقًا لفاعلية الضوابط الداخلية التي تنفذها مؤسسة خدمية لحماية بيانات العملاء. تعد تدقيقات وتقارير SOC 2 مبنية على مبادئ الخدمة الموثوقة لمعهد AICPA المرتبطة بالأمان، والتوفر، وسلامة الإجراءات، والسرية أو الخصوصية.
اتصل بممثل IBM لطلب تقارير SOC 1 وSOC 2 الخاصة بحل IBM Aspera On Cloud.
تتوفر بنود النموذج الخاصة بالاتحاد الأوروبي للمسؤولين عن معالجة معلومات التعريف الشخصية الخاصة بمواطني الاتحاد الأوروبي. تُلزم هذه البنود الشركات من خارج الاتحاد الأوروبي باتباع القوانين والممارسات التي يفرضها الاتحاد الأوروبي في جميع المواقع العالمية. توفر هذه الشروط طمأنينة وحقوق إنفاذ للشركات المالكة لمعلومات تحديد الهوية الشخصية (PII) الخاصة بالاتحاد الأوروبي، حيث لن يقوم مقدمو الخدمة الموجودون خارج الاتحاد الأوروبي بمعالجة البيانات إلا وفقًا لتعليماتهم وبما يتوافق مع قوانين الاتحاد الأوروبي.
تسعى اللائحة العامة لحماية البيانات (GDPR) إلى إنشاء إطار عمل منسق لقانون حماية البيانات في جميع أنحاء الاتحاد الأوروبي، وتهدف إلى إعادة تحكم المواطنين في بياناتهم الشخصية، مع فرض قواعد صارمة على من يستضيفون هذه البيانات ويعالجونها، في أي مكان في العالم.
تلتزم IBM بتزويد كل عميل وكل شريك أعمال لدى IBM® بحلول مبتكرة لخصوصية البيانات والأمن والحوكمة لمساعدته في رحلته نحو الاستعداد للوائح GDPR.
يلبي حل IBM Aspera On Cloud ضوابط IBM المطلوبة التي تتناسب مع قانون إخضاع التأمين الصحي لقابلية النقل والمساءلة لعام 1996 (HIPAA) ومتطلبات قواعد الأمان والخصوصية. تتضمن هذه المتطلبات الضمانات الإدارية والمادية والفنية المناسبة والمطلوبة من شركاء الأعمال في قانون اللوائح الفيدرالية 45 الجزء 160 والأجزاء الفرعية أ وج من الجزء 164.
اتصل بممثل المبيعات الخاص بك لتوقيع اتفاقية IBM Business Associate Addendum (BAA).
يعد الباب 21 من قانون اللوائح الفيدرالية (الجزء 11) جزءًا من الباب 21 لقانون اللوائح الفيدرالية الذي يحدد لوائح إدارة الغذاء والدواء الأمريكية (FDA) بشأن السجلات الإلكترونية والتوقيعات الإلكترونية (ERES).
يعد تحالف أمن الحوسبة السحابية (CSA) منظمة غير ربحية تهدف إلى تعزيز استخدام أفضل الممارسات لضمان الأمان في الحوسبة السحابية. إحدى الآليات التي تستخدمها منظمة CSA لتحقيق مهمتها هي سجل الأمن والثقة والضمان (STAR) — وهو سجل مجاني يمكن الوصول إليه بشكل عام، ويوثق الضوابط الأمنية التي توفرها عروض الحوسبة السحابية المختلفة.
صُممت أُطر عمل حماية الخصوصية بين الاتحاد الأوروبي والولايات المتحدة، وسويسرا والولايات المتحدة من قبل وزارة التجارة الأمريكية والمفوضية الأوروبية، والإدارة السويسرية لتزويد الشركات على جانبي المحيط الأطلسي بآلية للامتثال لحماية البيانات.
وضعت جمعية MPAA دليلاً إرشاديًا لنموذج الأمان للموردين الخارجيين الذين يتعامل معهم أعضاؤها بغرض فهم توقعات المحتوى العام وأفضل الممارسات الحالية في الصناعة. تحدد المبادئ التوجيهية الضوابط في مجالات الأمن المادي والرقمي وإدارة النظم، وتوضع وفقًا لضوابط ISO والمعهد الوطني للمعايير والتكنولوجيا (NIST).