برامج الامتثال في AWS
يساعد برنامج الامتثال في AWS العملاء على فهم وحدات التحكم القوية المعمول بها في AWS بهدف الحفاظ على الأمان والامتثال في السحابة. تستند AWS Compliance Enablers إلى البرامج التقليدية وتساعد العملاء في إنشاء بيئة تحكم أمني على AWS وتشغيلها من خلال ربط الميزات الخدمية المركزة على الحوكمة والملائمة للتدقيق بمعايير الامتثال أو التدقيق المطبقة.
إن المعايير التي نمتثل لها في مجال تكنولوجيا المعلومات تنقسم حسب الشهادات والتصديقات، والقوانين واللوائح والخصوصية، والمواءمات والأطر العامة. يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال. ويظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال السارية واللوائح وبرامج الخصوصية. تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة.
عالميًا
CSA
ضوابط تحالف الأمان السحابي
CyberGRX
إدارة المخاطر بواسطة طرف ثالث
CyberVadis
إدارة المخاطر بواسطة طرف ثالث
EC
الامتثال العالمي للتصدير
ISO 9001
معيار الجودة العالمي
ISO 14001
أنظمة الإدارة البيئية
ISO 20000
إدارة الخدمة
ISO 22301
الأمان والمرونة
ISO 27001
ضوابط إدارة الأمان
ISO 27017
الضوابط المحددة للسحابة
ISO 27701
إدارة خصوصية المعلومات
ISO 27018
حماية البيانات الشخصية
ISO 42001
نظام إدارة الذكاء الاصطناعي
ISO 50001
إدارة الطاقة
PCI DSS Level 1
معايير بطاقات الدفع
SOC 1
تقرير ضوابط التدقيق
SOC 2
تقرير الأمان والتوافر والسرية
SOC 3
تقرير الضوابط العامة
الأمريكتان
CCCS
تقييم المركز الكندي للأمن السيبراني (CCCS)
CJIS
خدمات معلومات العدالة الجنائية
CMMC
شهادة نموذج نضج الأمن السيبراني
DFARS
ملحق لائحة الاستحواذ الفيدرالية الدفاعية
DoD SRG
معالجة بيانات وزارة الدفاع
FedRAMP
معايير البيانات الحكومية
FERPA
قانون الخصوصية التعليمية
FIPS
معايير الأمن الحكومية
FISMA
إدارة أمن المعلومات الفيدرالية
GxP
المبادئ التوجيهية واللوائح المتعلقة بالجودة
HIPAA
المعلومات الصحية المحمية
HITRUST CSF
الإطار الأمني المشترك للتحالف الائتماني للمعلومات الصحية
ITAR
لوائح الاتجار الدولي بالأسلحة في الولايات المتحدة
MPAA
المحتوى الإعلامي المحمي
NIST
المعهد الوطني للمعايير والتكنولوجيا
PIPEDA
التشريع الفيدرالي لخصوصية القطاع الخاص في كندا
SEC Rule 17a-4(f)
قواعد حفظ السجلات
VPAT/القسم 508
معايير إمكانية الوصول
آسيا والمحيط الهادئ
FinTech
البنية المرجعية في اليابان
FISC
مركز نظم معلومات الصناعة المالية في اليابان
IRAP
المعايير الأمنية في أستراليا
ISMAP
البرنامج الحكومي لتقييم أمن الخدمات السحابية العامة في اليابان
ISO 20000
إدارة الخدمة
K-ISMS
أمن المعلومات في كوريا
إرشادات المعلومات الطبية
الإرشادات في اليابان
MeitY
وزارة الإلكترونيات وتكنولوجيا المعلومات
MTCS Tier 3
معيار الأمن السحابي متعدد الطبقات في سنغافورة
NISC
المركز الوطني للتأهب للحوادث وإستراتيجية الأمن السيبراني في اليابان
OSPAR
إرشادات الاستعانة بمصادر خارجية في سنغافورة
SNI 27001
Standar Nasional Indonesia
أوروبا والشرق الأوسط وإفريقيا
BIO Thema-uitwerking Clouddiensten
The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten في هولندا
C5
تصديق الأمن التشغيلي في ألمانيا
مدونة قواعد سلوك حماية البيانات
مزودو خدمات البنية الأساسية السحابية في أوروبا (CISPE)
CPOSTIC
دليل منتجات STIC وخدمات المُصادق عليها من قِبل المركز الوطني الإسباني للتشفير (CCN) (CPSTIC)
Cyber Essentials Plus
الحماية من التهديدات السيبرانية في المملكة المتحدة
DESC CSP
معيار أمان مزود الخدمة السحابية لمركز دبي للأمن الإلكتروني
ENS High
المعايير الحكومية في إسبانيا
التقرير FINMA ISAE 3000 Type 2
تصديق منشورات الهيئة السويسرية العامة للرقابة على الأسواق المالية
G-Cloud
المعايير الحكومية في المملكة المتحدة
شهادة GNS
National Restricted المعتمدة من مكتب الأمن القومي البرتغالي
GSMA
جمعية GSM
HDS
حماية البيانات الصحية الشخصية في فرنسا
IAR
لائحة ضمان المعلومات في الإمارات العربية المتحدة
مجموعة أدوات أمن البيانات وحمايتها التابعة لهيئة الخدمات الصحية الوطنية (NHS DSPT)
مجموعة أدوات أمن البيانات وحمايتها التابعة لهيئة الخدمات الصحية الوطنية
PASF
المرافق الآمنة المضمونة بواسطة الشرطة
Pinakes
جمعية المصارف CCI - مؤهلات الأطراف الثالثة
التقرير PiTuKri ISAE 3000 Type II
معايير تقييم أمن المعلومات للخدمات السحابية
TiSAX
معيار صناعة السيارات
الشهادات/ التصديقات:
يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال.
القوانين/ اللوائح:
يظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال ولوائحها السارية. في بعض الحالات، توفر AWS وظائف (مثل الميزات الأمنية)، ووحدات تمكين، واتفاقيات قانونية (مثل "اتفاقية معالجة بيانات AWS" و"ملحق شراكة الأعمال") من أجل دعم امتثال العملاء.
لا تتوفر أي شهادة رسمية لمزودي الخدمات السحابية، كذلك لا يمكن توزيعها من خلالهم في إطار هذه القوانين والمجالات التنظيمية.
المواءمات/ أطر العمل:
تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة. توفر AWS وظائف (مثل الميزات الأمنية) ووحدات تمكين (بما في ذلك دلائل مبادئ الامتثال، ووثائق التخطيط، والمستندات التقنية) لهذه الأنواع من البرامج.
لا يجوز منح شهادة أو تصديق عند استيفاء المتطلبات التي توجبها المواءمات والأطر العامة، إلا أن بعض المواءمات والأطر العامة تكون مغطاة من برامج امتثال أخرى.
الخصوصية
في AWS، تحتل ثقة العملاء قمة أولوياتنا. إننا نوفر الخدمات لملايين العملاء النشطين، بما في ذلك المؤسسات والمؤسسات التعليمية والوكالات الحكومية في أكثر من 190 دولة. يُعد مزودي الخدمات المالية من ضمن عملائنا، وكذلك مزودي الرعاية الصحية، والوكالات الحكومية، وهم يثقون بنا في حماية أكثر معلوماتهم حساسية.
آسيا والمحيط الهادئ
خصوصية البيانات في أستراليا خصوصية البيانات في هونج كونج خصوصية البيانات في الهند خصوصية البيانات في إندونيسيا خصوصية البيانات في اليابان خصوصية البيانات في كوريا خصوصية البيانات في ماليزيا خصوصية البيانات في نيوزيلندا خصوصية البيانات في الفلبين خصوصية البيانات في سنغافورة خصوصية البيانات في تايوان خصوصية البيانات في تايلاند