IRAP (Information Security Registered Assessors Program)

IRAP—Information Security Registered Assessors Program—menyediakan framework untuk menilai penerapan dan efektivitas pengendalian keamanan organisasi terhadap persyaratan keamanan pemerintah Australia, sebagaimana diuraikan dalam Information Security Manual (ISM) dan Protective Security Policy Framework (PSPF). IRAP dibuat oleh Australian Cyber Security Center (ACSC) yang merupakan bagian dari Australian Signals Directorate (ASD).

Sebelumnya, sertifikasi IRAP berarti bahwa suatu organisasi akan terdaftar di Cloud Services List (CCSL) dari ASD. Pada bulan Juli 2020, ACSC menghentikan penggunaan CCSL dan secara bersamaan merilis paket Cloud Security Guidance. Panduan ini menyediakan framework bagi organisasi, penyedia layanan cloud (CSP), dan penilai IRAP terkait cara melakukan penilaian komprehensif CSP untuk membuat keputusan berdasarkan risiko terkait kesesuaian mereka untuk menangani data organisasi.

Penilai pihak ketiga independen mengevaluasi Google Cloud dan Google Workspace terhadap pengendalian ISM level OFFICIAL dan PROTECTED, serta menemukan bahwa keduanya sangat selaras dengan persyaratan pengendalian level PROTECTED. Persyaratan ini meliputi pedoman terkait peran keamanan cyber, deteksi dan pengelolaan insiden keamanan cyber, keamanan fisik dan personel, hardening sistem, jaringan, serta kriptografi. Evaluasi ini dilakukan berdasarkan framework IRAP yang diperbarui oleh ACSC, sebagaimana diuraikan dalam paket Cloud Security Guidance.

Laporan IRAP dapat diminta melalui Pengelola Laporan Kepatuhan. Calon pelanggan dapat menghubungi bagian penjualan untuk mengetahui informasi selengkapnya.