Services AWS concernés par le programme de conformité
Nous intégrons des services généralement disponibles dans le cadre de nos efforts de mise en conformité en fonction des cas d’utilisation prévus, des commentaires et de la demande. Si un service ne figure actuellement pas parmi ceux inclus dans le périmètre de la dernière évaluation, cela ne signifie pas que vous ne pouvez pas l’utiliser. Il incombe à votre organisation, dans le cadre de la responsabilité partagée, de déterminer la nature des données. Selon la nature de ce que vous créez sur AWS, vous devez déterminer si le service traitera ou stockera des données client, et dans quelle mesure cela impactera la conformité de votre environnement de données client.
Nous vous encourageons à discuter de vos objectifs de charge de travail avec votre équipe de compte AWS, qui pourra évaluer votre cas d’utilisation et votre architecture proposés, ainsi que la façon dont nos processus de sécurité et de conformité s’appliquent à cette architecture. Besoin de contacter un représentant commercial AWS ?
Cette page web fournit la liste des services AWS inclus dans le périmètre des programmes d’assurance AWS. Sauf exclusion explicite, les fonctionnalités généralement disponibles de chaque service sont considérées comme faisant partie du périmètre des programmes d’assurance et sont examinées et testées lors de la prochaine évaluation. Référez-vous à la Documentation AWS pour connaître les fonctions d'un service AWS.
✓ = Ce service est actuellement inclus dans le périmètre et est reflété dans les rapports en vigueur. Pour plus de détails sur le statut, veuillez vous référer à chaque onglet du programme de conformité ci-dessous.
| PROGRAMMES | |
|---|---|
| BIO Thema-uitwerking Clouddiensten | Baseline Informatiebeveiliging Overheid (BIO) Thema-Uitwerking Clouddiensten aux Pays-Bas |
| C5 | Catalogue des contrôles de conformité liés au cloud computing |
| CCCS | Centre canadien pour la cybersécurité |
| CISPE | Code de conduite relatif à la protection des données de l'association des fournisseurs de services d'infrastructure cloud en Europe (CISPE) |
| CPSTIC | Catalogue des produits et services du Centre national de cryptologie (CCN) STIC (CPSTIC) |
| CSAP | Cloud Security Assurance Program en Corée |
| DESC CSP | Norme de sécurité des fournisseurs de services cloud du Centre de sécurité électronique de Dubaï |
| DoD CSP SRG | Guide des exigences de sécurité des fournisseurs de services cloud du ministère de la Défense |
| ENS Élevée | Esquema Nacional de Seguridad |
| FedRAMP | Programme fédéral de gestion des risques et des autorisations |
| FINMA | Autorité de surveillance des marchés financiers |
| GNS | Certification restreinte nationale GNS |
| GSMA | Association du Système mondial pour les communications mobiles |
| HIPAA BAA | Loi sur la portabilité et la responsabilité en matière d'assurance maladie |
| HITRUST CSF | Cadre de sécurité commun de la Health Information Trust Alliance |
| IAR | Règlement sur l'assurance des informations des Émirats arabes unis |
| IRAP | Programme d'évaluateurs agréés en sécurité de l'information |
| ISMAP | Programme de gestion et d'évaluation de la sécurité des systèmes d'information |
| Certificats ISO et CSA STAR | Organisation internationale de normalisation (ISO) et Cloud Security Alliance (CSA) Security Assurance and Risk (STAR) |
| K-ISMS | Système de gestion de la sécurité de l'information en Corée |
| MTCS | Sécurité du cloud à plusieurs niveaux |
| OSPAR | Rapport d'audit du fournisseur de services externalisé |
| PCI | Normes de l’industrie des cartes de paiement (PCI). |
| Pinakes | Association bancaire CCI – Qualification en tant que tierce partie |
| PiTuKri | Critères d'évaluation de la sécurité de l'information des services cloud |
| SNI 27001 | SNI 27001 accrédité par le Komite Akreditasi Nasional (KAN) |
| SOC | Contrôles des systèmes et des organisations. |