সার্টিফিকেশন এবং সম্মতি

ইমপ্যাক্ট লেভেল 2 এবং ইমপ্যাক্ট লেভেল 4 এর জন্য মার্কিন প্রতিরক্ষা বিভাগের জন্য ক্লাউড কম্পিউটিং সুরক্ষা প্রয়োজনীয়তা

মার্কিন যুক্তরাষ্ট্রের প্রতিরক্ষা বিভাগের (ডিওডি) অনন্য তথ্য সুরক্ষা প্রয়োজনীয়তা রয়েছে যা ফেডারেল রিস্ক অ্যান্ড অথরাইজেশন ম্যানেজমেন্ট প্রোগ্রাম (ফেডআরএমপি) প্রোগ্রাম দ্বারা প্রতিষ্ঠিত প্রয়োজনীয়তার সাধারণ সেটের বাইরে প্রসারিত। একটি ভিত্তি হিসাবে ফেডআরএএমপি প্রয়োজনীয়তা ব্যবহার করে, মার্কিন ডিওডি বিশেষভাবে তাদের ডিওডি ক্লাউড কম্পিউটিং সুরক্ষা প্রয়োজনীয়তা গাইড (এসআরজি) এ অতিরিক্ত ক্লাউড কম্পিউটিং সুরক্ষা এবং সম্মতির প্রয়োজনীয়তা সংজ্ঞায়িত করেছে। মার্কিন ডিওডি গ্রাহকদের সমর্থনকারী ক্লাউড পরিষেবা সরবরাহকারীদের (সিএসপি) এই প্রয়োজনীয়তাগুলি মেনে চলতে হবে।

Skyhigh Security ডিফেন্স ইনফরমেশন সিস্টেমস এজেন্সি (ডিআইএসএ) থেকে ডিওডি ইমপ্যাক্ট লেভেল 2 (আইএল 2) অস্থায়ী অনুমোদন (পিএ) দেওয়া হয়েছে Skyhigh Securityএর ফেডর্যাম্প মডারেট এটিও। ডিওডি আইএল 2 হ'ল অ-নিয়ন্ত্রিত শ্রেণিবদ্ধ তথ্য (নন-সিইউআই) এর জন্য, যার মধ্যে জনসাধারণের প্রকাশের জন্য সাফ করা সমস্ত ডেটা অন্তর্ভুক্ত রয়েছে, পাশাপাশি কিছু ডিওডি ব্যক্তিগত অশ্রেণিবদ্ধ তথ্য সিইউআই বা সমালোচনামূলক মিশন ডেটা হিসাবে মনোনীত নয় যার জন্য কিছু ন্যূনতম স্তরের অ্যাক্সেস নিয়ন্ত্রণ প্রয়োজন।

Skyhigh Security একাধিক গ্রাহকের সাথে সক্রিয়ভাবে ডিওডি ইমপ্যাক্ট লেভেল 4 অনুসরণ করছে।

ডিওডি আইএল 4 নিয়ন্ত্রিত অশ্রেণিবদ্ধ তথ্য (সিইউআই) এর জন্য যা নির্বাহী আদেশ 13556 (নভেম্বর 2010) দ্বারা প্রতিষ্ঠিত অননুমোদিত প্রকাশ থেকে ডেটা সুরক্ষা অন্তর্ভুক্ত করে; শিক্ষা, প্রশিক্ষণ, পিআইআই, পিএইচআই, এসএসএন, ক্রেডিট কার্ড তথ্য, রপ্তানি নিয়ন্ত্রণ, FOUO এবং আইন প্রয়োগকারী সংবেদনশীল উপাদান এবং ইমেল।

মার্কিন সরকারের প্রোগ্রাম নিরাপত্তা, অনুমোদন এবং পর্যবেক্ষণের জন্য একটি স্ট্যান্ডার্ড পদ্ধতির সরবরাহ করে

ফেডারেল রিস্ক অ্যান্ড অথরাইজেশন ম্যানেজমেন্ট প্রোগ্রাম (ফেডআরএমপি) একটি মার্কিন ফেডারেল গভর্নমেন্ট প্রোগ্রাম যা ক্লাউড সার্ভিস প্রোভাইডারদের (সিএসপি) জন্য সুরক্ষা মূল্যায়ন, অনুমোদন এবং ক্রমাগত পর্যবেক্ষণের জন্য একটি মানসম্মত পদ্ধতি সরবরাহ করে। ফেডআরএএমপি প্রোগ্রামটি অন্যান্য সরকারী সংস্থাগুলিতে মূল্যায়ন এবং অনুমোদনের পুনঃব্যবহারের মাধ্যমে সুরক্ষিত ক্লাউড সমাধানগুলি গ্রহণ ত্বরান্বিত করতে সহায়তা করেছে। ফেডআরএএমপি ফেডারেল ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট (এফআইএসএমএ) অনুসারে প্রতিষ্ঠিত প্রয়োজনীয়তার একটি মানসম্মত সেট ব্যবহার করে এবং ক্লাউড পরিষেবা সরবরাহকারীদের দ্বারা বাস্তবায়িত সুরক্ষা নিয়ন্ত্রণগুলির বিভিন্ন বেসলাইনগুলির সাথে আস্থা এবং প্রক্রিয়া পরিপক্কতা অবিচ্ছিন্নভাবে নিরীক্ষণ এবং উন্নত করতে সুরক্ষা মূল্যায়ন ফ্রেমওয়ার্ক (এসএএফ) এবং এনআইএসটি ঝুঁকি ব্যবস্থাপনা ফ্রেমওয়ার্ক (আরএমএফ) ব্যবহার করে। মার্কিন সরকারের গ্রাহকদের সাথে মার্কিন সরকারের ডেটা প্রক্রিয়াকরণ, সঞ্চয় বা প্রেরণ করার জন্য চলমান ক্রিয়াকলাপগুলিকে সমর্থন করার জন্য; তারা FedRAMP প্রোগ্রাম দ্বারা প্রতিষ্ঠিত প্রয়োজনীয়তা মেনে চলার জন্য দায়বদ্ধ।

জিডিপিআর একটি ইউরোপীয় ইউনিয়ন (ইইউ) প্রবিধান যা ব্যক্তিদের তাদের ব্যক্তিগত তথ্যের উপর আরো নিয়ন্ত্রণ প্রদানের জন্য ডিজাইন করা হয়েছে

জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) 25 মে, 2018 এ কার্যকর হয়েছে এবং এটি একটি ইইউ প্রবিধান যা ব্যক্তিদের তাদের ব্যক্তিগত ডেটার উপর আরও নিয়ন্ত্রণ প্রদান করে। জিডিপিআর ইউরোপীয় ইউনিয়ন জুড়ে তথ্য সুরক্ষা নিয়ম সমন্বয় করার জন্য ডিজাইন করা হয়েছিল। এটি ব্যক্তিগত ডেটা প্রক্রিয়াকরণের বিষয়ে ব্যক্তিদের সুরক্ষা সম্পর্কিত নিয়ম এবং ইউরোপীয় ইউনিয়নের ডেটা বিষয়গুলির ব্যক্তিগত তথ্যের অবাধ চলাচল সম্পর্কিত নিয়ম সরবরাহ করে। জিডিপিআর ব্যক্তিগত তথ্য সুরক্ষার জন্য উপযুক্ত প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা বাস্তবায়ন করার জন্য কোম্পানিগুলির প্রয়োজন।

আরও তথ্যের জন্য ভিজিট করুন:
জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) স্বতন্ত্র ডেটা অনুরোধ ফর্ম

আমেরিকান ইনস্টিটিউট অফ সিপিএ (এআইসিপিএ) দ্বারা বিকাশিত, এসওসি 2 পাঁচটি "ট্রাস্ট সার্ভিস নীতি" - সুরক্ষা, প্রাপ্যতা, প্রক্রিয়াকরণ অখণ্ডতা, গোপনীয়তা এবং গোপনীয়তার উপর ভিত্তি করে গ্রাহক ডেটা পরিচালনার মানদণ্ড সংজ্ঞায়িত করে

এসওসি 2 টাইপ II রিপোর্টটি পরিচালনার জন্য একটি সত্যায়ন Skyhigh Security সংস্থার দাবি যে এআইসিপিএর এসওসি 2 ট্রাস্ট সার্ভিসেস মানদণ্ড (টিএসসি) পূরণের জন্য নির্দিষ্ট নিয়ন্ত্রণ রয়েছে।

প্রতিবেদনে একটি সিপিএ ফার্মের একটি মতামত রয়েছে যা বলে যে সিপিএ ফার্ম ম্যানেজমেন্টের দাবির সাথে একমত কিনা। মতামতটিতে বলা হয়েছে যে নির্বাচিত টিএসসিগুলিকে সম্বোধন করার জন্য যথাযথ নিয়ন্ত্রণগুলি রয়েছে এবং নিয়ন্ত্রণগুলি ডিজাইন করা হয়েছে (টাইপ আই রিপোর্ট) বা কার্যকরভাবে ডিজাইন এবং অপারেটিং (টাইপ ২ রিপোর্ট)।

তথ্য নিরাপত্তার আন্তর্জাতিক মানদণ্ড

এটি একটি তথ্য নিরাপত্তা ব্যবস্থাপনা সিস্টেম (আইএসএমএস) এর জন্য স্পেসিফিকেশন সেট করে। আইএসও 27001 এর সর্বোত্তম অনুশীলন পদ্ধতি সংস্থাগুলিকে মানুষ, প্রক্রিয়া এবং প্রযুক্তিকে সম্বোধন করে তাদের তথ্য সুরক্ষা পরিচালনা করতে সহায়তা করে।

Skyhigh Security প্রথম ছিলেন Cloud Access Security Broker ISO 27001 সার্টিফিকেশন অর্জন করতে।

সার্টিফিকেশন এছাড়াও নিয়ন্ত্রণ এবং অনুশীলনের পরিপক্কতা প্রতিফলিত করে যে Skyhigh Security জায়গায় আছে।

আইআরএপি নিরাপত্তা মূল্যায়ন পরিষেবা প্রদানের জন্য বেসরকারী ও সরকারী খাতের ব্যক্তিদের অনুমোদন করে।

ইনফরমেশন সিকিউরিটি রেজিস্টার্ড অ্যাসেসর প্রোগ্রাম (আইআরএপি) একটি সুরক্ষা সম্মতি কাঠামো যা সুরক্ষা মূল্যায়ন প্রক্রিয়া এবং একটি সুরক্ষা মূল্যায়নকারী প্রোগ্রাম সমন্বিত। এটি অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেট (এএসডি) এবং অস্ট্রেলিয়ান সাইবার সিকিউরিটি সেন্টার (এসিএসসি) দ্বারা তৈরি করা হয়েছিল। আইআরএপি অস্ট্রেলিয়ান কমনওয়েলথ সরকারী সংস্থাগুলিকে তাদের সুরক্ষা নিশ্চয়তা এবং ঝুঁকি ব্যবস্থাপনা বজায় রাখার পাশাপাশি অস্ট্রেলিয়ান সরকারের সুরক্ষা নীতি এবং নির্দেশিকাগুলির বিরুদ্ধে ক্লাউড পরিষেবা সরবরাহকারী এবং তাদের ক্লাউড পরিষেবাদির সুরক্ষা নিয়ন্ত্রণগুলি মূল্যায়ন করতে সহায়তা করে।

স্কাইহাই Security Service Edge (এসএসই) 2023 সালে সুরক্ষিত সুরক্ষা শ্রেণিবদ্ধকরণ স্তরে একটি আইআরএপি মূল্যায়ন সম্পন্ন করেছে এবং স্কাইহাই Cloud Access Security Broker (সিএএসবি) 2020 সালে আইআরএপি সুরক্ষিত স্তরে মূল্যায়ন করা হয়েছিল। আইআরএপি মূল্যায়ন সরকারী খাতের সংস্থাগুলিকে আশ্বাস দেয় যে Skyhigh Securityডেটা-সচেতন ক্লাউড সিকিউরিটি প্রযুক্তির শক্তিশালী স্যুটটিতে অস্ট্রেলিয়ান সরকারী সংস্থাগুলির জন্য অত্যন্ত সংবেদনশীল ডেটা এবং অবকাঠামো পরিচালনা করার জন্য যথাযথ এবং কার্যকর সুরক্ষা নিয়ন্ত্রণ রয়েছে।

আরও তথ্যের জন্য ভিজিট করুন:
https://www.cyber.gov.au/acsc/view-all-content/programs/irap