برامج الامتثال لدى AWS

يساعد برنامج الامتثال لدى AWS العملاء على فهم وحدات التحكم القوية المعمول بها في AWS بهدف الحفاظ على الأمن والامتثال في السحابة. تستند AWS Compliance Enablers إلى البرامج التقليدية وتساعد العملاء على إنشاء بيئة تحكم أمني على AWS، وتشغيلها من خلال ربط الميزات الخدمية المركزة على الحوكمة والملائمة للتدقيق بمعايير الامتثال أو التدقيق المطبقة.

إن المعايير التي نمتثل لها في مجال تكنولوجيا المعلومات تنقسم حسب الشهادات والتصديقات، والقوانين واللوائح والخصوصية، والمواءمات والأطر العامة. يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال. ويظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال السارية واللوائح وبرامج الخصوصية. تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة.

عالميًا

csa-logo

CSA

ضوابط تحالف الأمان السحابي

شعار CyberGRX

CyberGRX

إدارة المخاطر بواسطة طرف ثالث

ISO9001

ISO 9001

معيار الجودة العالمي

ISO27001

ISO 27001

ضوابط إدارة الأمان

ISO27017

ISO 27017

الضوابط المحددة للسحابة 

شعار Iso

ISO 27701

إدارة خصوصية المعلومات 

ISO27018

ISO 27018

حماية البيانات الشخصية

pci

PCI DSS المستوى 1

معايير بطاقات الدفع

SOC-SizedLogo

SOC 1

تقرير ضوابط التدقيق

SOC-SizedLogo

SOC 2

تقرير الأمان والتوافر والسرية

SOC-SizedLogo

SOC 3

تقرير الضوابط العامة

الأمريكتان

compliance-privacy-pipeda-canada

CCCS

تقييم المركز الكندي للأمن السيبراني (CCCS)

CS2_FullPg_Icon_Detective

CJIS

خدمات معلومات العدالة الجنائية

defense_featured_2

DoD SRG

وزارة الدفاع
معالجة البيانات

FedRAMPLogoNew

FedRAMP

معايير البيانات الحكومية

dept_education_sized

FERPA

قانون الخصوصية التعليمية

FIPS_sized

FIPS

معايير الأمن الحكومية

FISMASized

FISMA

إدارة أمن المعلومات الفيدرالية

GxPLogoAws

GxP

المبادئ التوجيهية واللوائح المتعلقة بالجودة



HIPAA-sized

HIPAA

المعلومات الصحية المحمية



HITRUST

HITRUST CSF

الإطار الأمني المشترك للتحالف الائتماني للمعلومات الصحية

itar-sized

ITAR

اللوائح الدولية للأسلحة


MPAAIcon

MPAA

المحتوى الإعلامي المحمي

automating-security-best-practices-solution-icon (1)

NIST

المعهد الوطني للمعايير والتكنولوجيا

compliance-privacy-pipeda-canada

PIPEDA

التشريع الفيدرالي لخصوصية القطاع الخاص في كندا 

sec_logo

SEC Rule 17a-4(f)

قواعد حفظ السجلات

VPAT

VPAT/القسم 508

معايير إمكانية الوصول

آسيا والمحيط الهادئ

FinTechJPIcon

FinTech

البنية المرجعية في اليابان

data-privacy-japan-flag

FISC

مركز نظم معلومات الصناعة المالية في اليابان

IRAP

IRAP

المعايير الأمنية في أستراليا

ISMS logo

K-ISMS

أمن المعلومات في كوريا

data-privacy-japan-flag

ISMAP

البرنامج الحكومي لتقييم أمن الخدمات السحابية العامة في اليابان

Medical-Information-System-Logo-sized

إرشادات المعلومات الطبية

الإرشادات في اليابان

MTCSSingaporeLogo

MTCS Tier 3

معيار الأمن السحابي متعدد الطبقات في سنغافورة

nisc_logo

NISC

المركز الوطني للتأهب للحوادث وإستراتيجية الأمن السيبراني في اليابان

compliance-privacy-singapore

OSPAR

إرشادات الاستعانة بمصادر خارجية في سنغافورة

أوروبا والشرق الأوسط وإفريقيا

HDS

HDS

حماية البيانات الصحية الشخصية في فرنسا
 

C5_Sized

C5

تصديق الأمن التشغيلي في ألمانيا

CISPEAWS

CISPE

تحالف مزودي خدمات البنية الأساسية السحابية في أوروبا (CISPE)

cyber-essentials-logo

Cyber Essentials Plus

الحماية من التهديدات السيبرانية في المملكة المتحدة

ENS_Logo_Sized

ENS High

المعايير الحكومية في إسبانيا

Swiss flag

FINMA ISAE 3000 Type 2 Report

تصديق منشورات الهيئة السويسرية العامة للرقابة على الأسواق المالية

GovUkCloud

G-Cloud

المعايير الحكومية في المملكة المتحدة

GSMA

GSMA

جمعية GSM

علم فنلندا

التقرير PiTuKri ISAE 3000 Type II

معايير تقييم أمن المعلومات للخدمات السحابية

TISAX_logo

TISAX

معيار صناعة السيارات

الشهادات/التصديقات:

يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال.

القوانين/اللوائح:

يظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال ولوائحها السارية. في بعض الحالات، توفر AWS وظائف (مثل الميزات الأمنية)، ووحدات تمكين، واتفاقيات قانونية (مثل "اتفاقية معالجة بيانات AWS" و"ملحق شراكة الأعمال") من أجل دعم امتثال العملاء.

لا تتوفر أي شهادة رسمية لمزودي الخدمات السحابية، كذلك لا يمكن توزيعها من خلالهم في إطار هذه القوانين والمجالات التنظيمية.

المواءمات/الأطر العامة:

تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة. توفر AWS وظائف (مثل الميزات الأمنية) ووحدات تمكين (بما في ذلك دلائل مبادئ الامتثال، ووثائق التخطيط، والمستندات التقنية) لهذه الأنواع من البرامج.

لا يجوز منح شهادة أو تصديق عند استيفاء المتطلبات التي توجبها المواءمات والأطر العامة، إلا أن بعض المواءمات والأطر العامة تكون مغطاة من برامج امتثال أخرى.

الخصوصية

في AWS، تحتل ثقة العملاء قمة أولوياتنا. إننا نوفر الخدمات لملايين العملاء النشطين، بما في ذلك المؤسسات والمؤسسات التعليمية والوكالات الحكومية في أكثر من 190 دولة. يُعد مزودي الخدمات المالية من ضمن عملائنا، وكذلك مزودي الرعاية الصحية، والوكالات الحكومية، وهم يثقون بنا في حماية أكثر معلوماتهم حساسية.

compliance-contactus-icon
هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »