Servizi AWS coperti dal programma di conformità
Includiamo i servizi generalmente disponibili nell'ambito dei nostri obiettivi di conformità in base al caso d'uso previsto, al feedback e alla domanda. Se un servizio al momento non è coperto dalle valutazioni più recenti, non significa che non possa essere utilizzato. Determinare la natura dei dati fa parte del modello di responsabilità condivisa dell'organizzazione. A seconda del tipo di soluzione che desideri creare in AWS, puoi stabilire se un servizio dovrà elaborare o memorizzare i dati dei clienti e in che modo questo influirà sulla conformità dell'ambiente.
Consigliamo di discutere degli obiettivi del carico di lavoro con il team dedicato al tuo account AWS; il personale saprà valutare caso d'uso e architettura e stabilire in che modo i processi di protezione e conformità influenzeranno l'ambiente. Desideri contattare un rappresentante aziendale di AWS?
Questa pagina Web fornisce un elenco dei servizi AWS nell’ambito dei programmi di assicurazione AWS. A meno che non siano espressamente escluse, le caratteristiche generalmente disponibili di ciascun servizio sono considerate nell’ambito dei programmi di assicurazione e sono esaminate e testate alla prossima opportunità di valutazione. Per le caratteristiche di un servizio AWS, consulta la Documentazione AWS.
✓ = Questo servizio rientra attualmente nell'ambito di applicazione ed è preso in esame nei report correnti. Per dettagli più specifici sullo stato, consulta la scheda di ciascun programma di conformità qui sotto.
| PROGRAMMI | |
|---|---|
| BIO Thema-uitwerking Clouddiensten | Il Baseline Informatiebeveiliging Overheid (BIO) Thema-Uitwerking Clouddiensten nei Paesi Bassi |
| C5 | Cloud Computing Compliance Controls Catalogue |
| CCCS | Canadian Centre for Cyber Security |
| CISPE | Codice di condotta sulla protezione dei dati per i Fornitori di servizi di infrastruttura cloud in Europa (CISPE) |
| CPSTIC | Catalogo dei prodotti e servizi STIC (CPSTIC) del Centro crittografico nazionale (CCN) |
| CSAP | Programma di garanzia della sicurezza del cloud in Corea |
| DESC CSP | Standard di sicurezza del provider di servizi cloud del Dubai Electronic Security Center |
| DoD CSP SRG | Guida ai requisiti di sicurezza del provider di servizi cloud del Dipartimento della Difesa statunitense (DoD) |
| ENS High | Esquema Nacional de Seguridad |
| FedRAMP | Federal Risk and Authorization Management Program |
| FINMA | Autorità federale di vigilanza sui mercati finanziari in Svizzera |
| GNS | Certificazione nazionale limitata GNS |
| GSMA | Global System for Mobile Communications Association |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| HITRUST CSF | Health Information Trust Alliance Common Security Framework |
| IAR | Information Assurance Regulation degli Emirati Arabi Uniti |
| IRAP | Information Security Registered Assessors Program |
| ISMAP | Information System Security Management and Assessment Program |
| Certificazioni ISO e CSA STAR | International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR) |
| K-ISMS | Korea Information Security Management System |
| MTCS | Multi-Tier Cloud Security |
| OSPAR | Outsourced Service Provider's Audit Report |
| PCI | Standard di settore per le carte di pagamento |
| Pinakes | Associazione bancaria CCI - Qualificazione da parte di terzi |
| PiTuKri | Criteri per valutare la sicurezza informatica dei servizi cloud |
| SNI 27001 | SNI 27001 accreditato dal Komite Akreditasi Nasional (KAN) |
| SOC | System and Organization Controls |