The Information Security Registered Assessors Program (IRAP) attests to the ability of private and public organizations to meet cybersecurity requirements in Australia. IRAP assessors help businesses doing work for the Australian government by independently assessing their cybersecurity posture. They identify risks and suggest mitigation measures. This helps ensure that those businesses have the right security policies and controls in place to meet Australian Government Information Security Manual (ISM) requirements.

Why is IRAP compliance important?

IRAP compliance is important because it ensures that organizations doing business in Australia are taking the necessary steps to protect sensitive data and prevent cyberattacks. IRAP compliance helps organizations demonstrate their commitment to information security, which is critical for protecting sensitive content like customer data as well as building trust with customers and partners.

Who needs to comply with IRAP?

Organizations that provide services to the Australian government or store sensitive data belonging to Australian citizens need to comply with the Information Security Registered Assessors Program (IRAP). This includes businesses that handle credit card information, privatepatient information, financial or tax records, or intellectual property. Government agencies, critical infrastructure providers, and high-risk professions such as legal and accounting firms are among those that must comply with IRAP.

How do organizations achieve IRAP compliance?

Organizations can achieve IRAP compliance by working with a registered assessor to undergo an assessment of their information security posture. The assessment will evaluate an organization’s compliance with the Australian Government Information Security Manual (ISM), as well as other relevant security standards and regulations. If the assessor deems the organization compliant with the ISM, the organization is recognized for achieving a specific levelof assessment, e.g., “assessed to PROTECTED level.”

Can organizations use IRAP compliance to comply with other information security regulations?

Yes. IRAP in fact is often considered to be a more rigorous and comprehensive standard than other information security regulations, such as the Australian Privacy Principles or the PaymentCard Industry Data Security Standard (PCI DSS). As a result, compliance with IRAP can be used to demonstrate compliance with other regulations that may be less comprehensive or stringent. However, it is important to note that each regulatory body may have its own specific requirements and standards for compliance, so organizations should consult with their legal and compliance teams to ensure that they are meeting all necessary requirements

IRAP-Konformität

Die Einhaltung von IRAP gibt australischen Bundes- und Landesbehörden die Sicherheit, dass sie nur mit Organisationen zusammenarbeiten, die rigorose Maßnahmen zum Schutz sensibler Daten vor unbefugtem Zugriff ergriffen haben.

Das Private Content Network von Kiteworks bietet eine IRAP-gehostete Umgebung, die gegen PROTECTED-Level-Kontrollen bewertet wurde. Kiteworks bietet eine sichere Cloud-Bereitstellungsoption als Platform-as-a-Service (PaaS), so dass Bundes- und Landesbehörden sowie Organisationen, die mit der australischen Regierung zusammenarbeiten, die Gewissheit haben – und nachweisen können – dass es keine Vermischung von Daten, Metadaten oder gemeinsamen Anwendungsressourcen gibt.

DEMO ANFORDERN

JETZT STARTEN

Schützen Sie sensible Inhalte mit höchster Sicherheit

Schützen Sie sensible Inhalte mit maximaler Sicherheit

Kiteworks bietet Einzelmandanten-Hosting und Datensouveränität, sodass australische Regierungsbehörden und Unternehmen der Privatwirtschaft über ein echtes Private Content Network zum Teilen und Speichern sensibler Inhalte verfügen. Die Plattform von Kiteworks, einschließlich der von Ihnen gespeicherten und geteilten Inhalte, wird ausschließlich in Australien gehostet, während eine separate virtuelle private Cloud (VPC) von AWS für alle Verarbeitungen genutzt wird. Da Kiteworks FedRAMP-konform ist, können wir einen dedizierten Server bereitstellen, der sicherstellt, dass Ihre sensiblen Inhalte von allen anderen Kunden auf Amazon Cloud isoliert sind. Sie kontrollieren die Verschlüsselungsschlüssel, sodass nur Sie auf die Dateien zugreifen können (Kiteworks hat keinen Zugriff auf Ihre Inhalte). Abschließend ermöglichen umfassende Berichte und Prüfprotokolle einen detaillierten Überblick darüber, wer auf Ihre Inhalte zugreift und mit wem sie diese teilen.

ERFAHREN SIE MEHR ÜBER DIE FEDRAMP-KONFORMITÄT

Schützen Sie die Integrität Ihrer Informationen mit einem bewährten Defense-in-Depth-Ansatz

Die geschichtete Verteidigungsstrategie von Kiteworks verwendet mehrere Sicherheitsmaßnahmen, um die Integrität der von Ihnen gespeicherten und geteilten Informationen zu schützen. Dazu gehören: Grundeinstellungen mit minimalen Berechtigungen und rollenbasierte Zugriffskontrollen, sichere Datenspeicherung und -übertragung, Überwachung der Benutzeraktivitäten und mehrstufige Authentifizierung. Sie konfigurieren Ihre eigene Richtlinie und Sicherheitskontrollen, damit Kiteworks Ihren einzigartigen Sicherheitsanforderungen entspricht. Ihr Inhalt wird durch eine virtuelle gehärtete Appliance mit WAF und Netzwerk-Firewalls, automatisierter Alarmierung und Intrusion Detection, einheitlichem Logging für schnelle Ereignisreaktion und Sicherheitsintegrationen wie ATP, DLP, SSO, LDAP, HSM und anderen geschützt.

ERFAHREN SIE MEHR ÜBER DIE SICHERHEITSFUNKTIONEN VON KITEWORKS

Schützen Sie die Integrität Ihrer Informationen mit einem bewährten Defense in Depth Ansatz

Maximieren Sie Betriebszeit und Schutz mit Premium-Support

Das PCN wird durch den sicheren Cloud-Hosting-Dienst von Kiteworks angetrieben, der Premium-Support beinhaltet, wie Patching- und Update-Services, benannte Servicevertreter, erweiterte Service-Level-Agreements (SLAs) und andere High-Touch-Dienstleistungen. Hochqualifizierte Support-Ingenieure von Kiteworks beheben Systemfehler, funktionsausfälle, Konfigurationsprobleme, Funktionsanfragen und mehr, verfügbar per Telefon oder Fernzugriff 24 Stunden am Tag, sieben Tage die Woche. Verschärfte SLA und Prioritätsfallbearbeitung mit einer Wendezeit von einer Stunde für Level 1 oder kritische Prioritätsprobleme. Jährlicher Gesundheitscheck und Einsatzüberprüfung, einschließlich Speicherkapazität, Dateikonsistenz, Konkurrenz, Deadlocks, Datenbankkonsistenz, Speichernutzung und CPU-Nutzung helfen Ihnen, den Wert Ihrer Kiteworks-Implementierung zu maximieren. Abschließend wenden die Support-Ingenieure von Kiteworks alle Software-Updates und Sicherheitspatches gemäß einem vereinbarten Zeitplan an.

ERFAHREN SIE MEHR ÜBER DEN PREMIUM-SUPPORT VON KITEWORKS

Ernten Sie Zusätzliche Vorteile Jenseits der IRAP Mit Kiteworks

Die IRAP-Bewertung von Kiteworks leistet weit mehr als nur die Verbesserung Ihrer Sicherheitslage und den Aufbau von Vertrauen bei Ihren Kunden. Die Nutzung von Kiteworks kann als Best Practice für den sicheren und konformen Austausch sensibler Inhalte angesehen werden. Kiteworks entspricht tatsächlich der DSGVO, SOC 2, ISO 27000-Normen, FIPS 140-2, NIST 800-171, Cyber Essentials Plus, und SSAE-16 und unterstützt viele andere Datenschutzvorschriften und Standards, einschließlich HIPAA, CMMC, ITAR, GxP, NIS 2, NIST CSF, und anderen. Da Kiteworks von Grund auf mit einem Schwerpunkt auf Sicherheit konzipiert wurde, kann Ihre Organisation Ihren eigenen Kunden demonstrieren, dass Sicherheit eine oberste Priorität ist. Im aktuellen Bedrohungsszenario, das von einer stetig wachsenden Anzahl von Risiken und Angriffen gekennzeichnet ist, genießen Organisationen, die Sicherheit und Datenschutz priorisieren, oft einen deutlichen Wettbewerbsvorteil.

ERFAHREN SIE MEHR ÜBER DAS PRIVATE CONTENT NETWORK VON KITEWORKS

Erzielen Sie zusätzliche Vorteile über IRAP hinaus mit Kiteworks Bild

Häufig gestellte Fragen

Das Information Security Registered Assessors Program (IRAP) bestätigt die Fähigkeit privater und öffentlicher Organisationen, die Cybersicherheitsanforderungen in Australien zu erfüllen. IRAP-Prüfer unterstützen Unternehmen, die für die australische Regierung arbeiten, indem sie deren Cybersicherheitslage unabhängig beurteilen. Sie identifizieren Risiken und schlagen Minderungsmaßnahmen vor. Dies trägt dazu bei, dass diese Unternehmen über die richtigen Sicherheitsrichtlinien und Kontrollen verfügen, um die Anforderungen des Australian Government Information Security Manual (ISM) zu erfüllen.

Die IRAP-Konformität ist wichtig, da sie sicherstellt, dass Organisationen, die in Australien Geschäfte machen, die notwendigen Schritte unternehmen, um sensible Daten zu schützen und Cyberangriffe zu verhindern. Die IRAP-Konformität hilft Organisationen, ihr Engagement für Informationssicherheit zu demonstrieren, was für den Schutz sensibler Inhalte wie Kundendaten sowie für den Aufbau von Vertrauen mit Kunden und Partnern von entscheidender Bedeutung ist.

Organisationen, die Dienstleistungen für die australische Regierung erbringen oder sensible Daten australischer Bürger speichern, müssen das Information Security Registered Assessors Program (IRAP) einhalten. Dies betrifft Unternehmen, die Kreditkarteninformationen, vertrauliche Patienteninformationen, Finanz- oder Steuerunterlagen oder geistiges Eigentum verarbeiten. Zu denjenigen, die die IRAP erfüllen müssen, gehören Regierungsbehörden, Anbieter kritischer Infrastrukturen und risikoreiche Berufe wie Anwalts- und Buchhaltungsbüros.

Organisationen können die IRAP-Konformität erreichen, indem sie mit einem registrierten Prüfer zusammenarbeiten, um eine Beurteilung ihrer Informationssicherheitslage durchzuführen. Die Bewertung wird die Konformität einer Organisation mit dem Australian Government Information Security Manual (ISM), sowie anderen relevanten Sicherheitsstandards und Vorschriften beurteilen. Sollte der Prüfer die Organisation als konform mit dem ISM einstufen, wird der Organisation eine spezifische Bewertungsstufe zuerkannt, z.B. “bewertet auf PROTECTED Level.”

Ja. Die IRAP wird tatsächlich oft als ein strengerer und umfassenderer Standard als andere Informationssicherheitsvorschriften, wie die Australian Privacy Principles oder die Payment Card Industry Data Security Standard (PCI DSS), betrachtet. Als Folge davon kann die Einhaltung der IRAP dazu verwendet werden, die Konformität mit anderen Regelungen zu demonstrieren, die möglicherweise weniger umfassend oder streng sind. Es ist jedoch wichtig zu beachten, dass jede Regulierungsbehörde möglicherweise ihre eigenen spezifischen Anforderungen und Standards für die Konformität hat, daher sollten Unternehmen ihre Rechts- und Compliance-Teams konsultieren, um sicherzustellen, dass sie alle notwendigen Anforderungen erfüllen.