Программы соответствия требованиям на AWS
Программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.
ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции.
Весь мир
CSA
Инструменты управления альянса облачной безопасности
CyberGRX
Управление сторонними рисками
CyberVadis
Управление сторонними рисками
EC
Соответствие требованиям международного экспорта
ISO 9001
Глобальный стандарт качества
ISO 14001
Системы экологического менеджмента
ISO 20000
Управление услугами
ISO 22301
Безопасность и отказоустойчивость
ISO 27001
Инструменты управления для систем безопасности
ISO 27017
Инструменты управления для облачных систем
ISO 27701
Управление конфиденциальной информацией
ISO 27018
Защита персональных данных
ISO 42001
Система управления искусственным интеллектом
ISO 50001
Управление электроэнергией
PCI DSS, уровень 1
Стандарты индустрии платежных карт
SOC 1
Отчет об инструментах управления аудитом
SOC 2
Отчет по безопасности, доступности и конфиденциальности
SOC 3
Отчет по общему контролю
Северная и Южная Америка
CCCS
Оценка центра кибербезопасности Канады (CCCS)
CJIS
Информационная служба уголовной юстиции
CMMC
Сертификация модели зрелости кибербезопасности (CMMC)
DFARS
Приложение к руководству Министерства обороны США по федеральным закупкам
SRG МО США
Обработка данных Министерства обороны
FedRAMP
Государственные стандарты в области данных
FERPA
Закон о конфиденциальности в образовании
FIPS
Государственные стандарты безопасности
FISMA
Федеральный закон об управлении информационной безопасностью
GxP
Рекомендации и нормы в области качества
HIPAA
Закрытая медицинская информация
HITRUST CSF
Стандартная структура безопасности HITRUST
ITAR
Правила международных перевозок вооружений
MPAA
Защищенный мультимедийный контент
NIST
Национальный институт по стандартизации и технологии
PIPEDA
Канадский федеральный законопроект о конфиденциальности в частном секторе
SEC, правило 17a‑4(f)
Правила хранения данных
VPAT, раздел 508
Стандарты доступности
Азия и Тихий океан
FinTech
Эталонная архитектура в Японии
FISC
Центр информационных систем в сфере финансов в Японии
IRAP
Стандарты безопасности в Австралии
ISMAP
Правительственная программа оценки безопасности общедоступных облачных сервисов в Японии
ISO 20000
Управление услугами
K-ISMS
Информационная безопасность в Корее
Нормативные требования к медицинской информации
Нормативные требования в Японии
MeitY
Министерство электроники и информационных технологий
MTCS уровня 3
Стандарт безопасности многоуровневого облака в Сингапуре
NISC
Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности в Японии
OSPAR
Рекомендации по аутсорсингу в Сингапуре
SNI 27001
Национальный стандарт Индонезии
Европа, Ближний Восток и Африка
BIO Thema-uitwerking Clouddiensten
Базовый уровень Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten в Нидерландах
C5
Аттестация операционных процессов обеспечения безопасности в Германии
Кодекс поведения CISPE по защите данных
Поставщики сервисов с облачной инфраструктурой в Европе (CISPE)
CPSTIC
Каталог продуктов и услуг STIC (CPSTIC) Испанского Национального криптологического центра (CCN)
Cyber Essentials Plus
Защита от киберугроз в Великобритании
DESC CSP
Дубайский центр электронной безопасности Стандарт безопасности поставщика облачных услуг
ENS высокого уровня
Государственные стандарты в Испании
Отчет FINMA ISAE 3000 Type 2
Аттестация директив швейцарской службы по надзору за финансовыми рынками
G‑Cloud
Государственные стандарты в Великобритании
GNS
Национальное ограничение, сертифицированное Управлением национальной безопасности Португалии
GSMA
Ассоциация GSM
HDS
Защита медицинских персональных данных во Франции
IAR
Законодательство Объединенных Арабских Эмиратов в области информационной безопасности
Инструментарий по безопасности и защите данных Национальной службы здравоохранения
Инструментарий по безопасности и защите данных Национальной службы здравоохранения
PASF
Охраняемые полицией объекты
Pinakes
Банковская ассоциация CCI, квалификация сторонних организаций
Отчет PiTuKri ISAE 3000 Type II
Критерии для оценки информационной безопасности в облачных сервисах
TiSAX
Стандарт автомобильной отрасли
Сертификации и аттестации.
Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.
Законы и нормы.
Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.
Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.
Согласование и платформы.
Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.
Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.
Конфиденциальность
Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.
Азия и Тихий океан
Конфиденциальность данных в Австралии Конфиденциальность данных в Гонконге Конфиденциальность данных в Индии Конфиденциальность данных в Индонезии Конфиденциальность данных в Японии Конфиденциальность данных в Корее Конфиденциальность данных в Малайзии Конфиденциальность данных в Новой Зеландии Конфиденциальность данных в Филиппинах Конфиденциальность данных в Сингапуре Конфиденциальность данных на Тайване Конфиденциальность данных в Таиланде