Australisches Information Security Registered Assessors Program (IRAP)
Das Information Security Registered Assessors Program (IRAP) ermöglicht es australischen Regierungskunden, zu überprüfen, ob die Anbieter die Anforderungen des Australian Government Information Security Manual (ISM) des Australian Cyber Security Centre (ACSC) erfüllen.
Die F5 Distributed Cloud Services wurden von einem unabhängigen IRAP-Gutachter anhand der geltenden ISM-Kontrollen bewertet. Das Ziel dieser Bewertung wurde erreicht, da festgestellt wurde, dass die für die Distributed Cloud Platform implementierten Sicherheitskontrollen als wirksam für die Speicherung, Verarbeitung und Kommunikation von Informationen bis zur Klassifizierungsstufe „GESCHÜTZT“ gelten.
Der Schutz australischer Regierungsdaten vor unbefugtem Zugriff und Offenlegung bleibt bei der Beschaffung und Nutzung von Cloud-Diensten eine wichtige Überlegung. F5 ist sich bewusst, dass Kunden auf die sichere Bereitstellung der F5-Dienste vertrauen und wie wichtig es ist, über Funktionen zu verfügen, die ihnen die Schaffung sicherer Umgebungen ermöglichen. F5 ermöglicht seinen Kunden das Erreichen dieser Ziele, indem es der Sicherheit bei der Bereitstellung seiner Dienste höchste Priorität einräumt, eine robuste Kontrollumgebung einrichtet und ein breites Spektrum an Sicherheitsdiensten und -funktionen zur Verfügung stellt. Weitere Informationen erhalten Sie von einem F5-Account-Manager, der Ihnen den IRAP-Bericht von F5 zur Verfügung stellen kann.
Anwendbare Produkte: F5 Distributed Cloud
Häufig gestellte Fragen
F5 verpflichtet sich uneingeschränkt zur Einhaltung der australischen Datenschutzgesetze, einschließlich der Australian Privacy Principles (APPs), des Privacy Act 1988 und ähnlicher Gesetze der Bundesstaaten/Territorien. Die globale Datenschutzstrategie und der „Privacy-by-Design“-Ansatz von F5 stellen sicher, dass F5 und seine Dienste dem Schutz personenbezogener Daten Priorität einräumen und die höchsten Datenschutzstandards einhalten.
Wie halten F5 und seine Kunden die australischen Datenschutzgrundsätze (APPs), das Datenschutzgesetz von 1988 und ähnliche Gesetze der Bundesstaaten/Territorien ein?
Die australischen Datenschutzgrundsätze im Datenschutzgesetz von 1988 (APPs) und bestimmte Gesetze der Bundesstaaten/Territorien regeln die Erhebung, Verwendung und Offenlegung personenbezogener Daten durch Organisationen des privaten Sektors. F5 verpflichtet sich vertraglich zu Datenschutz- und Datensicherheitsverpflichtungen, die den nach australischem Recht erforderlichen Standards für die Nutzung der Dienste von F5 entsprechen oder diese übertreffen. Kunden in Australien können alle Dienste von F5 rechtmäßig nutzen.
Wie gehen F5 und seine Kunden mit den Anforderungen des australischen Gesetzes bezüglich der Übermittlung personenbezogener Daten in die USA und andere Regionen außerhalb Australiens um?
Für ausgewählte Verarbeitungsvorgänge können Kunden bei bestimmten F5-Diensten den Standort der F5-Rechenzentren auswählen. Zu diesen Standortoptionen gehört bei vielen Diensten auch Australien.
Das australische Gesetz verpflichtet Kunden jedoch nicht, diese Rechenzentren zu nutzen. Es reicht aus, wenn der Kunde die Übertragung durch den Abschluss des Datenschutzzusatzes (Data Protection Addendum, DPA) von F5, ergänzt durch die Dienstspezifischen Bedingungen , schützt. Dies liegt daran, dass F5 gemäß DPA dazu verpflichtet ist, die personenbezogenen Daten in einer Weise zu verarbeiten und zu sichern, die den APPs entspricht. Zu den Bedingungen gehören Schutzbestimmungen wie Nutzungsbeschränkungen, Aufbewahrungsfristen, Datensicherheit und Benachrichtigung bei Datenschutzverletzungen, die den geltenden Gesetzen in Australien entsprechen. In Bezug auf die über seine Dienste erfassten Daten erfüllt F5 seine Transparenzverpflichtungen im Rahmen der APPs, wie in den Datenschutzbestimmungen für jeden Dienst beschrieben. Alle dienstspezifischen Links zur Datenschutzrichtlinie von F5 finden Sie unter https://www.f5.com/company/policies/privacy-notice .
Müssen Kunden in Australien von F5 die Umsetzung von Datenschutz- und Sicherheitsmaßnahmen verlangen, die über die im Datenschutzzusatz (Data Protection Addendum, DPA) und den dienstspezifischen Bedingungen von F5 aufgeführten Maßnahmen hinausgehen?
NEIN.
