Программы соответствия требованиям на AWS

Прокрутить

Программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.

ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции.

Весь мир

Логотип CSA

CSA

Инструменты управления альянса облачной безопасности

Логотип CyberGRX

CyberGRX

Управление сторонними рисками

Логотип CyberVadis

CyberVadis

Управление сторонними рисками

ISO 9001

Глобальный стандарт качества

ISO 14001

Системы экологического менеджмента

ISO 20000

Управление услугами

ISO 22301

Безопасность и отказоустойчивость

ISO 27001

Инструменты управления для систем безопасности

ISO 27017

Инструменты управления для облачных систем

ISO 27701

Управление конфиденциальной информацией

ISO 27018

Защита персональных данных

ISO 50001

Управление электроэнергией

Логотип PCI DSS, уровень 1

PCI DSS, уровень 1

Стандарты индустрии платежных карт

Логотип AICPA SOC

SOC 1

Отчет об инструментах управления аудитом

Логотип AICPA SOC

SOC 2

Отчет по безопасности, доступности и конфиденциальности

Логотип AICPA SOC

SOC 3

Отчет по общему контролю

Северная и Южная Америка

Канадский флаг

CCCS

Оценка центра кибербезопасности Канады (CCCS)

Значок детектива

CJIS

Информационная служба уголовной юстиции

Орел

CMMC

Сертификация модели зрелости кибербезопасности (CMMC)

Орел

DFARS

Приложение к руководству Министерства обороны США по федеральным закупкам

Орел

SRG МО США

Обработка данных Министерства обороны

Логотип FedRAMP

FedRAMP

Государственные стандарты в области данных

Логотип департамента образования

FERPA

Закон о конфиденциальности в образовании

Логотип FIPS

FIPS

Государственные стандарты безопасности

Логотип FISMA

FISMA

Федеральный закон об управлении информационной безопасностью

Логотип GxP

GxP

Рекомендации и нормы в области качества

Логотип HIPAA

HIPAA

Закрытая медицинская информация

Логотип HITRUST

HITRUST CSF

Стандартная структура безопасности HITRUST

Логотип Государственного департамента США

ITAR

Правила международных перевозок вооружений

Логотип MPAA

MPAA

Защищенный мультимедийный контент

Логотип NIST

NIST

Национальный институт по стандартизации и технологии

Канадский флаг

PIPEDA

Канадский федеральный законопроект о конфиденциальности в частном секторе

Логотип SEC

SEC, правило 17a‑4(f)

Правила хранения данных

Логотип VPAT

VPAT, раздел 508

Стандарты доступности

Азия и Тихий океан

Логотип FinTech

FinTech

Эталонная архитектура в Японии

Японский флаг

FISC

Центр информационных систем в сфере финансов в Японии

Логотип IRAP

IRAP

Стандарты безопасности в Австралии

Японский флаг

ISMAP

Правительственная программа оценки безопасности общедоступных облачных сервисов в Японии

Флаг Индии

ISO 20000

Управление услугами

Логотип K-ISMS

K-ISMS

Информационная безопасность в Корее

Логотип Нормативных требований к медицинской информации

Нормативные требования к медицинской информации

Нормативные требования в Японии

Министерство электроники и информационных технологий

MeitY

Министерство электроники и информационных технологий

Логотип iDA Singapore

MTCS уровня 3

Стандарт безопасности многоуровневого облака в Сингапуре

Логотип NISC

NISC

Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности в Японии

Флаг Сингапура

OSPAR

Рекомендации по аутсорсингу в Сингапуре

Флаг Индонезии

SNI 27001

Национальный стандарт Индонезии

Европа, Ближний Восток и Африка

Флаг Нидерландов

BIO Thema-uitwerking Clouddiensten

Базовый уровень Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten в Нидерландах

Логотип C5

C5

Аттестация операционных процессов обеспечения безопасности в Германии

Логотип CISPE

Кодекс поведения CISPE по защите данных

Поставщики сервисов с облачной инфраструктурой в Европе (CISPE)

логотип cpstic

CPSTIC

Каталог продуктов и услуг STIC (CPSTIC) Испанского Национального криптологического центра (CCN)

Логотип Cyber Essential Plus

Cyber Essentials Plus

Защита от киберугроз в Великобритании

Логотип DESC

DESC CSP

Дубайский центр электронной безопасности Стандарт безопасности поставщика облачных услуг

Логотип: ENS высокого уровня

ENS высокого уровня

Государственные стандарты в Испании

Флаг Швейцарии

Отчет FINMA ISAE 3000 Type 2

Аттестация директив швейцарской службы по надзору за финансовыми рынками

Флаг Великобритании

G‑Cloud

Государственные стандарты в Великобритании

Логотип GNS

GNS

Национальное ограничение, сертифицированное Управлением национальной безопасности Португалии

Логотип GSMA

GSMA

Ассоциация GSM

Французский флаг

HDS

Защита медицинских персональных данных во Франции

Логотип IAT

IAR

Законодательство Объединенных Арабских Эмиратов в области информационной безопасности

Логотип Национальной службы здравоохранения (NHS)

Инструментарий по безопасности и защите данных Национальной службы здравоохранения

Инструментарий по безопасности и защите данных Национальной службы здравоохранения

Флаг Великобритании

PASF

Охраняемые полицией объекты

Логотип PINAKES

Pinakes

Банковская ассоциация CCI, квалификация сторонних организаций

Флаг Финляндии

Отчет PiTuKri ISAE 3000 Type II

Критерии для оценки информационной безопасности в облачных сервисах

Логотип TiSAX

TiSAX

Стандарт автомобильной отрасли

Ресурсы

 Центр GDPR  Конфиденциальность данных: вопросы и ответы  Защита данных в ЕС

Сертификации и аттестации.

Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 SRG МО США
 ENS высокого уровня
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS уровня 3
 OSPAR
 PCI DSS Level 1
 SOC 1
 SOC 2
 SOC 3
 TISAX

Законы и нормы.

Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.

Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.

 Акт CLOUD
 HIPAA
 IRS 1075
 ITAR
 SEC, правило 17a‑4(f)
 VPAT, раздел 508

Согласование и платформы.

Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.

Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.

 CJIS
 CSA
 ЕС-США конфиденциальности данных ЕС-США
 FinTech – Япония
 FISC
 FISMA
 G‑Cloud
 GxP (FDA CFR 21, часть 11)
 HITRUST
 Нормативные требования к медицинской информации – Япония
 MPAA
 NISC – Япония
 NIST
 Уровни Uptime Institute

Конфиденциальность

Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

Северная и Южная Америка

 Конфиденциальность данных в Аргентине  Конфиденциальность данных в Бразилии  Закон Калифорнии о защите персональных данных потребителей (CCPA)  Конфиденциальность данных в Канаде (PIPEDA)  FERPA

Азия и Тихий океан

 Конфиденциальность данных в Австралии  Конфиденциальность данных в Гонконге  Конфиденциальность данных в Индии  Конфиденциальность данных в Индонезии  Конфиденциальность данных в Японии  Конфиденциальность данных в Корее  Конфиденциальность данных в Малайзии  Конфиденциальность данных в Новой Зеландии  Конфиденциальность данных в Филиппинах  Конфиденциальность данных в Сингапуре  Конфиденциальность данных на Тайване  Конфиденциальность данных в Таиланде

Европа, Ближний Восток и Африка

 Cloud Computing Compliance Controls Catalog (C5)  Поставщики сервисов с облачной инфраструктурой в Европе (CISPE)  Защита данных в ЕС  ЕС-США конфиденциальности данных ЕС-США  Общий регламент по защите данных (GDPR)  Конфиденциальность данных в Южно-Африканской Республике
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »