برامج الامتثال في AWS

التمرير

يساعد برنامج الامتثال في AWS العملاء على فهم وحدات التحكم القوية المعمول بها في AWS بهدف الحفاظ على الأمان والامتثال في السحابة. تستند AWS Compliance Enablers إلى البرامج التقليدية وتساعد العملاء في إنشاء بيئة تحكم أمني على AWS وتشغيلها من خلال ربط الميزات الخدمية المركزة على الحوكمة والملائمة للتدقيق بمعايير الامتثال أو التدقيق المطبقة.

إن المعايير التي نمتثل لها في مجال تكنولوجيا المعلومات تنقسم حسب الشهادات والتصديقات، والقوانين واللوائح والخصوصية، والمواءمات والأطر العامة. يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال. ويظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال السارية واللوائح وبرامج الخصوصية. تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة.

عالميًا

شعار CSA

CSA

ضوابط تحالف الأمان السحابي

شعار CyberGRX

CyberGRX

إدارة المخاطر بواسطة طرف ثالث

شعار CyberVadis

CyberVadis

إدارة المخاطر بواسطة طرف ثالث

ISO 9001

معيار الجودة العالمي

ISO 14001

أنظمة الإدارة البيئية

ISO 20000

إدارة الخدمة

ISO 22301

الأمان والمرونة

ISO 27001

ضوابط إدارة الأمان

ISO 27017

الضوابط المحددة للسحابة

ISO 27701

إدارة خصوصية المعلومات

ISO 27018

حماية البيانات الشخصية

ISO 50001

إدارة الطاقة

شعار PCI DSS Level 1

PCI DSS Level 1

معايير بطاقات الدفع

شعار AICPA SOC

SOC 1

تقرير ضوابط التدقيق

شعار AICPA SOC

SOC 2

تقرير الأمان والتوافر والسرية

شعار AICPA SOC

SOC 3

تقرير الضوابط العامة

الأمريكتان

علم كندا

CCCS

تقييم المركز الكندي للأمن السيبراني (CCCS)

أيقونة المُخبر

CJIS

خدمات معلومات العدالة الجنائية

النسر

CMMC

شهادة نموذج نضج الأمن السيبراني

النسر

DFARS

ملحق لائحة الاستحواذ الفيدرالية الدفاعية

النسر

DoD SRG

معالجة بيانات وزارة الدفاع

شعار FedRAMP

FedRAMP

معايير البيانات الحكومية

شعار وزارة التعليم

FERPA

قانون الخصوصية التعليمية

شعار FIPS

FIPS

معايير الأمن الحكومية

شعار FISMA

FISMA

إدارة أمن المعلومات الفيدرالية

شعار GxP

GxP

المبادئ التوجيهية واللوائح المتعلقة بالجودة

شعار HIPAA

HIPAA

المعلومات الصحية المحمية

شعار HITRUST

HITRUST CSF

الإطار الأمني المشترك للتحالف الائتماني للمعلومات الصحية

شعار وزارة الخارجية الأمريكية

ITAR

لوائح الاتجار الدولي بالأسلحة في الولايات المتحدة

شعار MPAA

MPAA

المحتوى الإعلامي المحمي

شعار NIST

NIST

المعهد الوطني للمعايير والتكنولوجيا

علم كندا

PIPEDA

التشريع الفيدرالي لخصوصية القطاع الخاص في كندا

شعار SEC

SEC Rule 17a-4(f)

قواعد حفظ السجلات

شعار VPAT

VPAT/القسم 508

معايير إمكانية الوصول

آسيا والمحيط الهادئ

شعار FinTech

FinTech

البنية المرجعية في اليابان

علم اليابان

FISC

مركز نظم معلومات الصناعة المالية في اليابان

شعار IRAP

IRAP

المعايير الأمنية في أستراليا

عَلَمُ اليابان

ISMAP

البرنامج الحكومي لتقييم أمن الخدمات السحابية العامة في اليابان

عَلَم الهند

ISO 20000

إدارة الخدمة

شعار K-ISMS

K-ISMS

أمن المعلومات في كوريا

شعار إرشادات المعلومات الطبية

إرشادات المعلومات الطبية

الإرشادات في اليابان

وزارة الإلكترونيات وتكنولوجيا المعلومات

MeitY

وزارة الإلكترونيات وتكنولوجيا المعلومات

شعار iDA في سنغافورة

MTCS Tier 3

معيار الأمن السحابي متعدد الطبقات في سنغافورة

شعار NISC

NISC

المركز الوطني للتأهب للحوادث وإستراتيجية الأمن السيبراني في اليابان

علم سنغافورة

OSPAR

إرشادات الاستعانة بمصادر خارجية في سنغافورة

عَلم إندونيسيا

SNI 27001

Standar Nasional Indonesia

أوروبا والشرق الأوسط وإفريقيا

علم هولندا

BIO Thema-uitwerking Clouddiensten

The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten في هولندا

شعار C5

C5

تصديق الأمن التشغيلي في ألمانيا

شعار CISPE

مدونة قواعد سلوك حماية البيانات

مزودو خدمات البنية الأساسية السحابية في أوروبا (CISPE)

شعار cpstic

CPOSTIC

دليل منتجات STIC وخدمات المُصادق عليها من قِبل المركز الوطني الإسباني للتشفير (CCN) (CPSTIC)

شعار Cyber Essential Plus

Cyber Essentials Plus

الحماية من التهديدات السيبرانية في المملكة المتحدة

شعار DESC

DESC CSP

معيار أمان مزود الخدمة السحابية لمركز دبي للأمن الإلكتروني

شعار ENS High

ENS High

المعايير الحكومية في إسبانيا

علم سويسريا

التقرير FINMA ISAE 3000 Type 2

تصديق منشورات الهيئة السويسرية العامة للرقابة على الأسواق المالية

علم المملكة المتحدة

G-Cloud

المعايير الحكومية في المملكة المتحدة

شعار GNS

شهادة GNS

National Restricted المعتمدة من مكتب الأمن القومي البرتغالي

شعار GSMA

GSMA

جمعية GSM

علم فرنسا

HDS

حماية البيانات الصحية الشخصية في فرنسا

شعار IAT

IAR

لائحة ضمان المعلومات في الإمارات العربية المتحدة

شعار هيئة الخدمات الصحية الوطنية (NHS)

مجموعة أدوات أمن البيانات وحمايتها التابعة لهيئة الخدمات الصحية الوطنية (NHS DSPT)

مجموعة أدوات أمن البيانات وحمايتها التابعة لهيئة الخدمات الصحية الوطنية

علم المملكة المتحدة

PASF

المرافق الآمنة المضمونة بواسطة الشرطة

شعار PINAKES

Pinakes

جمعية المصارف CCI - مؤهلات الأطراف الثالثة

علم فنلندا

التقرير PiTuKri ISAE 3000 Type II

معايير تقييم أمن المعلومات للخدمات السحابية

شعار TiSAX

TiSAX

معيار صناعة السيارات

الموارد

 مركز اللائحة العامة لحماية البيانات (GDPR)  الأسئلة الشائعة حول خصوصية البيانات  حماية البيانات في الاتحاد الأوروبي

الشهادات/ التصديقات:

يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال.

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 DoD SRG
 ENS High
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS Tier 3
 OSPAR
 PCI DSS Level 1
 SOC 1
 SOC 2
 SOC 3
 TISAX

القوانين/ اللوائح:

يظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال ولوائحها السارية. في بعض الحالات، توفر AWS وظائف (مثل الميزات الأمنية)، ووحدات تمكين، واتفاقيات قانونية (مثل "اتفاقية معالجة بيانات AWS" و"ملحق شراكة الأعمال") من أجل دعم امتثال العملاء.

لا تتوفر أي شهادة رسمية لمزودي الخدمات السحابية، كذلك لا يمكن توزيعها من خلالهم في إطار هذه القوانين والمجالات التنظيمية.

 قانون توضيح الاستخدام القانوني للبيانات في الخارج (CLOUD Act)
 HIPAA
 IRS 1075
 ITAR
 SEC Rule 17a-4(f)
 VPAT/القسم 508

المواءمات/ أطر العمل:

تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة. توفر AWS وظائف (مثل الميزات الأمنية) ووحدات تمكين (بما في ذلك دلائل مبادئ الامتثال، ووثائق التخطيط، والمستندات التقنية) لهذه الأنواع من البرامج.

لا يجوز منح شهادة أو تصديق عند استيفاء المتطلبات التي توجبها المواءمات والأطر العامة، إلا أن بعض المواءمات والأطر العامة تكون مغطاة من برامج امتثال أخرى.

 CJIS
 CSA
 الاتحاد الأوروبي والولايات المتحدة. إطار خصوصية البيانات
 التكنولوجيا المالية (FinTech) – اليابان
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21، الجزء 11)
 HITRUST
 إرشادات المعلومات الطبية – اليابان
 MPAA
 المركز الوطني للتأهب للحوادث وإستراتيجية الأمن السيبراني في اليابان (NISC) – اليابان
 المعهد الوطني للمعايير والتكنولوجيا
 Uptime Institute Tiers

الخصوصية

في AWS، تحتل ثقة العملاء قمة أولوياتنا. إننا نوفر الخدمات لملايين العملاء النشطين، بما في ذلك المؤسسات والمؤسسات التعليمية والوكالات الحكومية في أكثر من 190 دولة. يُعد مزودي الخدمات المالية من ضمن عملائنا، وكذلك مزودي الرعاية الصحية، والوكالات الحكومية، وهم يثقون بنا في حماية أكثر معلوماتهم حساسية.

الأمريكتان

 خصوصية البيانات في الأرجنتين  خصوصية البيانات في البرازيل  قانون خصوصية المستهلك في كاليفورنيا (CCPA)  خصوصية البيانات في كندا  FERPA

آسيا والمحيط الهادئ

 خصوصية البيانات في أستراليا  خصوصية البيانات في هونج كونج  خصوصية البيانات في الهند  خصوصية البيانات في إندونيسيا  خصوصية البيانات في اليابان  خصوصية البيانات في كوريا  خصوصية البيانات في ماليزيا  خصوصية البيانات في نيوزيلندا  خصوصية البيانات في الفلبين  خصوصية البيانات في سنغافورة  خصوصية البيانات في تايوان  خصوصية البيانات في تايلاند

أوروبا والشرق الأوسط وإفريقيا

 دليل وحدات تحكم الامتثال للحوسبة السحابية (C5)  مزودو خدمات البنية الأساسية السحابية في أوروبا (CISPE)  حماية البيانات في الاتحاد الأوروبي  الاتحاد الأوروبي والولايات المتحدة. إطار خصوصية البيانات  اللائحة العامة لحماية البيانات (GDPR)  خصوصية البيانات في جنوب إفريقيا
هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »