AWS-Services im Rahmen des Compliance-Programms
Enthalten sind allgemein verfügbare Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, dem Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Rahmen der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.
Wir empfehlen Ihnen, Ihre Arbeitslastvorgaben und -ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht?
Auf dieser Webseite finden Sie eine Liste der AWS-Services, die sich im Rahmen der Sicherheitsgewährleistungsprogramme von AWS befinden. Sofern nicht explizit ausgeschlossen, werden die allgemein verfügbaren Funktionen der einzelnen Services im Rahmen der Sicherheitsgewährleistungsprogramme berücksichtigt und bei nächster Gelegenheit für die Bewertung überprüft und getestet. Die Funktionen eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.
✓ = Dieser Service ist derzeit erfolgreich bewertet und wird in aktuellen Berichten berücksichtigt. Weitere Details zum Status finden Sie unter den einzelnen Registerkarten zum Compliance-Programm unten.
| BIO Thema-uitwerking Clouddiensten | Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in den Niederlanden |
| C5 | Katalog der Compliance-Kontrollen für Cloud-Computing |
| CCCS | Canadian Centre for Cyber Security |
| CISPE | Cloud Infrastructure Services Providers in Europe Data Protection Code of Conduct |
| CPSTIC | STIC-Produkt- und Dienstleistungskatalog des National Cryptologic Center (CCN) (CPSTIC) |
| DESC CSP | Sicherheitsstandard des Dubai Electronic Security Centre für Cloud-Serviceanbieter |
| DoD CC SRG | Security Requirements Guide (SRG) für Cloud Computing des Verteidigungsministeriums der USA |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | Federal Risk and Authorization Management Program |
| FINMA | Eidgenössische Finanzmarktaufsicht der Schweiz |
| GNS | GNS National Restricted Certification |
| GSMA | Global System for Mobile Communications Association |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| HITRUST CSF | Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten |
| IAR | Informationssicherungsverordnung der Vereinigten Arabischen Emirate (VAE) |
| IRAP | Information Security Registered Assessors Program |
| ISMAP | Programm zur Verwaltung und Bewertung der Informationssystemsicherheit |
| ISO- und CSA-STAR-Zertifikate | Internationale Organisation für Standardisierung (ISO) und Cloud-Sicherheitsallianz (CSA) Sicherheitsvertrauensgewährleistung und Risiko (STAR) |
| K-ISMS | Korea Information Security Management System |
| MTCS | Mehrschichtige Cloud-Sicherheit |
| OSPAR | Outsourced Service Provider’s Audit Report (Prüfbericht für externe Serviceanbieter) |
| PCI | Payment Card Industry Data Security Standard |
| Pinakes | Bankenverband CCI – Qualifizierung Dritter |
| PiTuKri | Kriterien für die Bewertung der Informationssicherheit von Cloud-Services |
| SNI 27001 | SNI 27001 akkreditiert vom Komite Akreditasi Nasional (KAN) |
| SOC | System and Organization Controls |