IRS-Veröffentlichung 1075
Übersicht
Die Veröffentlichung "Internal Revenue Service Publication 1075" (IRS-Veröffentlichung 1075) der Bundessteuerbehörde der USA bietet einen Leitfaden für US-amerikanische Regierungsbehörden und deren Vertreter zum Schutz von Bundessteuerdaten (Federal Tax Information, FTI).
Während der IRS keine offizielle Kennzeichnung oder Zertifizierung zur Compliance mit Pub 1075 veröffentlicht, unterstützt AWS Unternehmen beim Schutz von FTI, die in AWS verwaltet werden, indem wir unsere Implementierung der Sicherheitskontrollen NIST 800-53 und FedRAMP an die entsprechenden Sicherheitsanforderungen der IRS-Veröffentlichung 1075 anpassen. AWS arbeitete eng mit dem IRS zusammen, um sicherzustellen, dass die Regionen AWS GovCloud (US) und AWS US East-West die Anforderungen zur FTI-Speicherung und -Verarbeitung der Veröffentlichung 1075 erfüllen. Kunden können das Whitepaper Internal Revenue Service (IRS) Veröffentlichung 1075 Compliance in AWS verwenden, um sich über ihre Compliance-Verantwortlichkeiten im Rahmen des Modells der geteilten Verantwortung zu informieren und zu erfahren, wie man die Vertraulichkeit von Bundessteuerinformationen schützt.
AWS bietet die folgenden konformen Systeme mit Zulassungen, die FedRAMP-Sicherheitskontrollen einhalten (basierend auf NIST SP 800-53), erforderliche FedRAMP-Vorlagen für Sicherheitspakete im sicheren FedRAMP-Verzeichnis verwenden, unabhängig von einem akkreditierten dritten Prüfer bewertet wurden (3PAO) und die kontinuierlichen Überwachungsanforderungen für FedRAMP erfüllen:
- AWS GovCloud (USA) wurden eine "Joint Authorization Board Provisional Authority-To-Operate" (JAB P-ATO) sowie mehrere "Agency Authorizations" (A-ATO) für großen Einfluss verliehen. Die innerhalb der AWS GovCloud (USA) JAB-P-ATO-Grenze zugelassenen Services in Kategorien mit hoher Sicherheitsstufe finden Sie unter AWS-Services in Scope nach Compliance-Programm.
- AWS USA Ost-West (Nord-Virginia, Ohio, Oregon, Nordkalifornien) wurde eine "Joint Authorization Board Provisional Authority-To-Operate" (JAB P-ATO) sowie mehrere "Agency Authorizations" (A-ATO) für moderaten Einfluss verliehen. Die innerhalb der AWS US Ost-West JAB P-ATO-Grenze zugelassenen Services in Kategorien mit moderater Sicherheitsstufe finden Sie unter AWS-Services in Scope nach Compliance-Programm.
Weitere Informationen zu FedRAMP und AWS finden Sie auf der AWS-FedRAMP-Seite.
Häufig gestellte Fragen
-
Erfüllt AWS die IRS-Veröffentlichung 1075?
Während der IRS keine offizielle Kennzeichnung oder Zertifizierung zur Compliance mit Pub 1075 veröffentlicht, unterstützt AWS Unternehmen beim Schutz von FTI, die in AWS verwaltet werden, indem wir unsere Implementierung der Sicherheitskontrollen NIST 800-53 und FedRAMP an die entsprechenden Sicherheitsanforderungen der IRS-Veröffentlichung 1075 anpassen. AWS arbeitete eng mit dem IRS zusammen, um sicherzustellen, dass die Regionen AWS GovCloud (US) und AWS US East-West die Anforderungen zur FTI-Speicherung und -Verarbeitung der Veröffentlichung 1075 erfüllen.