Programmes de conformité AWS

Faire défiler

Le programme AWS Compliance aide nos clients à avoir une vision claire des puissants contrôles instaurés par AWS afin de préserver la sécurité et la conformité du cloud. En reliant les fonctions de service axées sur la gouvernance, compatibles avec les audits, aux normes de conformité ou d'audit en vigueur, les aides AWS Compliance s'appuient sur des programmes classiques pour aider les clients à construire et à opérer dans un environnement de contrôle de sécurité AWS.

Les standards informatiques que nous respectons sont supplantés par les certifications et attestations, les lois, les règlements et la vie privée, ainsi que les alignements et les frameworks. Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d'audit ou une attestation de conformité. Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables, ainsi que des programmes de vie privée. Les dispositifs et cadres de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis.

Monde

Logo de CSA

CSA

Contrôles Cloud Security Alliance

Logo CyberGRX

CyberGRX

Gestion de risque par des tiers

Logo CyberVadis

CyberVadis

Gestion de risque par des tiers

CE

CE

Conformité des exportations mondiales

ISO 9001

Norme de qualité mondiale

ISO 14001

Systèmes de gestion environnemental

ISO 20000

Gestion des services

ISO 22301

Sécurité et résilience

ISO 27001

Contrôles de gestion de la sécurité

ISO 27017

Contrôles spécifiques au cloud

ISO 27701

Gestion des informations sur la vie privée

ISO 27018

Protection des données personnelles

ISO 42001

Système de gestion de l'intelligence artificielle

ISO 50001

Gestion de l’énergie

Logo PCI DSS niveau 1

PCI DSS, niveau 1

Normes de l'industrie des cartes de paiement

Logo AICPA SOC

SOC 1

Rapport de contrôles d'audit

Logo AICPA SOC

SOC 2

Rapport de sécurité, de disponibilité et de confidentialité

Logo AICPA SOC

SOC 3

Rapport de contrôle général

Amériques

Drapeau canadien

CCCS

Évaluation du Centre canadien pour la cybersécurité (CCCS)

Icône Détective

CJIS

Services d'information sur la justice pénale

Aigle

CMMC

Certification du modèle de maturité de la cybersécurité

Aigle

DFARS

Supplément à la réglementation des acquisitions fédérales de la défense

Aigle

DoD SRG

Traitement des données du ministère de la Défense

Logo FedRAMP

FedRAMP

Normes de données pour les administrations

Logo du ministère de l'enseignement

FERPA

Loi sur la protection de la vie privée dans l'enseignement

Logo FIPS

FIPS

Normes de sécurité pour les administrations

Logo FISMA

FISMA

Gestion de la sécurité des informations fédérales

Logo GxP

GxP

Consignes et réglementations concernant la qualité

Logo HIPAA

HIPAA

Données de santé protégées

Logo HITRUST

HITRUST CSF

Cadre de sécurité commun Health Information Trust Alliance

Logo du département d'État des États-Unis

ITAR

Réglementation américaine sur le trafic d'armes au niveau international

Logo MPAA

MPAA

Contenu multimédia protégé

Logo NIST

NIST

Institut américain des normes et de la technologie

Drapeau canadien

LPRPDE

Loi fédérale canadienne sur la protection des renseignements personnels qui régit les organismes du secteur privé

Logo SEC

Règle SEC 17a-4(f)

Règles relatives aux enregistrements

Logo VPAT

Article 508 du VPAT

Normes d'accessibilité

Asie-Pacifique

Logo de la FinTech

FinTech

Architecture de référence au Japon

Drapeau Japonais

FISC

Center for Financial Industry Information Systems au Japon

Logo IRAP

IRAP

Normes de sécurité en Australie

Drapeau Japonais

ISMAP

Programme gouvernemental pour évaluer la sécurité des services cloud publics au Japon

Drapeau de l'Inde

ISO 20000

Gestion des services

Logo K-ISMS

K-ISMS

Sécurité des informations en Corée

Ministère de l’électronique et des technologies de l’information

MeitY

Ministère de l’électronique et des technologies de l’information

Logo de l’iDA de Singapour

MTCS niveau 3

Norme de sécurité dans le cloud multiniveau à Singapour

Logo NISC

NISC

Center national de préparation aux incidents et de stratégies de cybersécurité au Japon

Drapeau de Singapour

OSPAR

Directives concernant l'externalisation à Singapour

Drapeau de l'Indonésie

SNI 27001

Standar Nasional Indonesia

Europe, Moyen-Orient et Afrique

Drapeau néerlandais

BIO Thema-uitwerking Clouddiensten

The Baseline Informatiebeveiliging Overheid (BIO) Thema-Uitwerking Clouddiensten aux Pays-Bas

Logo de C5

C5

Attestation de sécurité opérationnelle en Allemagne

Logo CISPE

Code de conduite relatif à la protection des données

Fournisseurs de services d'infrastructure cloud en Europe (CISPE)

logo cpstic

CPSTIC

Catalogue des produits et services STIC (CPSTIC) du Centre national de cryptologie espagnol (CCN)

Logo Cyber Essential Plus

Cyber Essentials Plus

Protection contre les cybermenaces au Royaume-Uni

Logo DESC

DESC CSP

Centre de sécurité électronique de Dubaï Fournisseur de services Cloud Norme de sécurité

Logo ENS Élevée

ENS High

Normes gouvernementales en Espagne

Drapeau Suisse

Rapport de la FINMA ISAE 3000 type 2

Attestation relative aux circulaires de l'autorité de surveillance des marchés financiers suisses

Drapeau du Royaume-Uni

G-Cloud

Normes gouvernementales au Royaume-Uni

Logo GNS

GNS

National Restricted certifié par le National Security Office Portugal

Logo GSMA

GSMA

GSM Association

Drapeau français

HDS

Protection des données personnelles de santé en France

Logo IAT

IAR

Règlement sur l'assurance des informations des Émirats arabes unis

Logo du National Health Service (NHS)

NHS DSPT

Boîte à outils de sécurité et de protection des données du National Health Service

Drapeau du Royaume-Uni

PASF

Installations sécurisées assurées par la police

Logo PINAKES

Pinakes

Association bancaire CCI – Qualification en tant que tierce partie

Drapeau finlandais

PiTuKri Rapport ISAE 3000 de type II

Critères d'évaluation de la sécurité de l'information des services cloud

Logo TISAX

TISAX

Norme pour le secteur automobile

Certifications/Attestations :

Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d’audit ou une attestation de conformité.

Lois/Règlementations :

Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients.

Aucune certification officielle n'est disponible pour (ou distribuée par) un fournisseur de services cloud dans ces domaines législatifs et réglementaires.

Adéquation/cadres :

Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes.

Les exigences correspondant à des adéquations et dispositifs spécifiques peuvent ne pas être soumis à des certifications ou des attestations ; cependant, certaines adéquations et certains dispositifs sont couverts par d'autres programmes de conformité.

Confidentialité

Chez AWS, la confiance des clients est notre priorité absolue. Nous proposons nos services à des millions de clients actifs, incluant des entreprises, des établissements scolaires et des organismes publics, dans plus de 190 pays. Parmi nos clients figurent des prestataires de services financiers et de soins, ainsi que des agences gouvernementales qui nous confient certaines de leurs informations les plus sensibles.

Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »