Programmes de conformité AWS
Le programme AWS Compliance aide nos clients à avoir une vision claire des puissants contrôles instaurés par AWS afin de préserver la sécurité et la conformité du cloud. En reliant les fonctions de service axées sur la gouvernance, compatibles avec les audits, aux normes de conformité ou d'audit en vigueur, les aides AWS Compliance s'appuient sur des programmes classiques pour aider les clients à construire et à opérer dans un environnement de contrôle de sécurité AWS.
Les standards informatiques que nous respectons sont supplantés par les certifications et attestations, les lois, les règlements et la vie privée, ainsi que les alignements et les frameworks. Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d'audit ou une attestation de conformité. Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables, ainsi que des programmes de vie privée. Les dispositifs et cadres de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis.
Monde
CSA
Contrôles Cloud Security Alliance
CyberGRX
Gestion de risque par des tiers
CyberVadis
Gestion de risque par des tiers
CE
Conformité des exportations mondiales
ISO 9001
Norme de qualité mondiale
ISO 14001
Systèmes de gestion environnemental
ISO 20000
Gestion des services
ISO 22301
Sécurité et résilience
ISO 27001
Contrôles de gestion de la sécurité
ISO 27017
Contrôles spécifiques au cloud
ISO 27701
Gestion des informations sur la vie privée
ISO 27018
Protection des données personnelles
ISO 42001
Système de gestion de l'intelligence artificielle
ISO 50001
Gestion de l’énergie
PCI DSS, niveau 1
Normes de l'industrie des cartes de paiement
SOC 1
Rapport de contrôles d'audit
SOC 2
Rapport de sécurité, de disponibilité et de confidentialité
SOC 3
Rapport de contrôle général
Amériques
CCCS
Évaluation du Centre canadien pour la cybersécurité (CCCS)
CJIS
Services d'information sur la justice pénale
CMMC
Certification du modèle de maturité de la cybersécurité
DFARS
Supplément à la réglementation des acquisitions fédérales de la défense
DoD SRG
Traitement des données du ministère de la Défense
FedRAMP
Normes de données pour les administrations
FERPA
Loi sur la protection de la vie privée dans l'enseignement
FIPS
Normes de sécurité pour les administrations
FISMA
Gestion de la sécurité des informations fédérales
GxP
Consignes et réglementations concernant la qualité
HIPAA
Données de santé protégées
HITRUST CSF
Cadre de sécurité commun Health Information Trust Alliance
ITAR
Réglementation américaine sur le trafic d'armes au niveau international
MPAA
Contenu multimédia protégé
NIST
Institut américain des normes et de la technologie
LPRPDE
Loi fédérale canadienne sur la protection des renseignements personnels qui régit les organismes du secteur privé
Règle SEC 17a-4(f)
Règles relatives aux enregistrements
Article 508 du VPAT
Normes d'accessibilité
Asie-Pacifique
FinTech
Architecture de référence au Japon
FISC
Center for Financial Industry Information Systems au Japon
IRAP
Normes de sécurité en Australie
ISMAP
Programme gouvernemental pour évaluer la sécurité des services cloud publics au Japon
ISO 20000
Gestion des services
K-ISMS
Sécurité des informations en Corée
Directives concernant les informations médicales
Directives au Japon
MeitY
Ministère de l’électronique et des technologies de l’information
MTCS niveau 3
Norme de sécurité dans le cloud multiniveau à Singapour
NISC
Center national de préparation aux incidents et de stratégies de cybersécurité au Japon
OSPAR
Directives concernant l'externalisation à Singapour
SNI 27001
Standar Nasional Indonesia
Europe, Moyen-Orient et Afrique
BIO Thema-uitwerking Clouddiensten
The Baseline Informatiebeveiliging Overheid (BIO) Thema-Uitwerking Clouddiensten aux Pays-Bas
C5
Attestation de sécurité opérationnelle en Allemagne
Code de conduite relatif à la protection des données
Fournisseurs de services d'infrastructure cloud en Europe (CISPE)
CPSTIC
Catalogue des produits et services STIC (CPSTIC) du Centre national de cryptologie espagnol (CCN)
Cyber Essentials Plus
Protection contre les cybermenaces au Royaume-Uni
DESC CSP
Centre de sécurité électronique de Dubaï Fournisseur de services Cloud Norme de sécurité
ENS High
Normes gouvernementales en Espagne
Rapport de la FINMA ISAE 3000 type 2
Attestation relative aux circulaires de l'autorité de surveillance des marchés financiers suisses
G-Cloud
Normes gouvernementales au Royaume-Uni
GNS
National Restricted certifié par le National Security Office Portugal
GSMA
GSM Association
HDS
Protection des données personnelles de santé en France
IAR
Règlement sur l'assurance des informations des Émirats arabes unis
NHS DSPT
Boîte à outils de sécurité et de protection des données du National Health Service
PASF
Installations sécurisées assurées par la police
Pinakes
Association bancaire CCI – Qualification en tant que tierce partie
PiTuKri Rapport ISAE 3000 de type II
Critères d'évaluation de la sécurité de l'information des services cloud
TISAX
Norme pour le secteur automobile
Certifications/Attestations :
Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d’audit ou une attestation de conformité.
Lois/Règlementations :
Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients.
Aucune certification officielle n'est disponible pour (ou distribuée par) un fournisseur de services cloud dans ces domaines législatifs et réglementaires.
Adéquation/cadres :
Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes.
Les exigences correspondant à des adéquations et dispositifs spécifiques peuvent ne pas être soumis à des certifications ou des attestations ; cependant, certaines adéquations et certains dispositifs sont couverts par d'autres programmes de conformité.
Confidentialité
Chez AWS, la confiance des clients est notre priorité absolue. Nous proposons nos services à des millions de clients actifs, incluant des entreprises, des établissements scolaires et des organismes publics, dans plus de 190 pays. Parmi nos clients figurent des prestataires de services financiers et de soins, ainsi que des agences gouvernementales qui nous confient certaines de leurs informations les plus sensibles.
Asie-Pacifique
Confidentialité des données en Australie Confidentialité des données à Hong Kong Confidentialité des données en Inde Confidentialité des données en Indonésie Confidentialité des données au Japon Confidentialité des données en Corée Confidentialité des données en Malaisie Confidentialité des données en Nouvelle-Zélande Confidentialité des données aux Philippines Confidentialité des données à Singapour Confidentialité des données à Taïwan Confidentialité des données en Thaïlande
Europe, Moyen-Orient et Afrique
Cloud Computing Compliance Controls Catalog (C5) Fournisseurs de services d'infrastructure cloud en Europe (CISPE) Protection des données dans l'UE UNION EUROPÉENNE-ÉTATS-UNIS Cadre de protection des données Règlement général sur la protection des données (RGPD) Confidentialité des données en Afrique du Sud