برامج الامتثال في AWS

التمرير

يساعد برنامج الامتثال في AWS العملاء على فهم وحدات التحكم القوية المعمول بها في AWS بهدف الحفاظ على الأمان والامتثال في السحابة. تستند AWS Compliance Enablers إلى البرامج التقليدية وتساعد العملاء في إنشاء بيئة تحكم أمني على AWS وتشغيلها من خلال ربط الميزات الخدمية المركزة على الحوكمة والملائمة للتدقيق بمعايير الامتثال أو التدقيق المطبقة.

إن المعايير التي نمتثل لها في مجال تكنولوجيا المعلومات تنقسم حسب الشهادات والتصديقات، والقوانين واللوائح والخصوصية، والمواءمات والأطر العامة. يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال. ويظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال السارية واللوائح وبرامج الخصوصية. تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة.

عالميًا
الأمريكتان
آسيا والمحيط الهادئ
أوروبا والشرق الأوسط وإفريقيا

عالميًا
CSA

ضوابط تحالف الأمان السحابي

CyberGRX

إدارة المخاطر بواسطة طرف ثالث

CyberVadis

إدارة المخاطر بواسطة طرف ثالث

ISO 9001

معيار الجودة العالمي

ISO 22301

الأمان والمرونة

ISO 27001

ضوابط إدارة الأمان

ISO 27017

الضوابط المحددة للسحابة

ISO 27701

إدارة خصوصية المعلومات

ISO 27018

حماية البيانات الشخصية

PCI DSS Level 1

معايير بطاقات الدفع

SOC 1

تقرير ضوابط التدقيق

SOC 2

تقرير الأمان والتوافر والسرية

SOC 3

تقرير الضوابط العامة
الأمريكتان
CCCS

تقييم المركز الكندي للأمن السيبراني (CCCS)

CJIS

خدمات معلومات العدالة الجنائية

CMMC

شهادة نموذج نضج الأمن السيبراني

DFARS

ملحق لائحة الاستحواذ الفيدرالية الدفاعية

DoD SRG

معالجة بيانات وزارة الدفاع

FedRAMP

معايير البيانات الحكومية

FERPA

قانون الخصوصية التعليمية

FIPS

معايير الأمن الحكومية

FISMA

إدارة أمن المعلومات الفيدرالية

GxP

المبادئ التوجيهية واللوائح المتعلقة بالجودة

HIPAA

المعلومات الصحية المحمية

HITRUST CSF

الإطار الأمني المشترك للتحالف الائتماني للمعلومات الصحية

ITAR

لوائح الاتجار الدولي بالأسلحة في الولايات المتحدة

MPAA

المحتوى الإعلامي المحمي

NIST

المعهد الوطني للمعايير والتكنولوجيا

PIPEDA

التشريع الفيدرالي لخصوصية القطاع الخاص في كندا

SEC Rule 17a-4(f)

قواعد حفظ السجلات

VPAT/القسم 508

معايير إمكانية الوصول
آسيا والمحيط الهادئ
FinTech

البنية المرجعية في اليابان

FISC

مركز نظم معلومات الصناعة المالية في اليابان

IRAP

المعايير الأمنية في أستراليا

ISMAP

البرنامج الحكومي لتقييم أمن الخدمات السحابية العامة في اليابان

ISO 20000

إدارة الخدمة

K-ISMS

أمن المعلومات في كوريا

إرشادات المعلومات الطبية

الإرشادات في اليابان

MTCS Tier 3

معيار الأمن السحابي متعدد الطبقات في سنغافورة

NISC

المركز الوطني للتأهب للحوادث وإستراتيجية الأمن السيبراني في اليابان

OSPAR

إرشادات الاستعانة بمصادر خارجية في سنغافورة

SNI 27001

Standar Nasional Indonesia
أوروبا والشرق الأوسط وإفريقيا
C5

تصديق الأمن التشغيلي في ألمانيا

مدونة قواعد سلوك حماية البيانات

مزودو خدمات البنية الأساسية السحابية في أوروبا (CISPE)

CPOSTIC

دليل منتجات STIC وخدمات المُصادق عليها من قِبل المركز الوطني الإسباني للتشفير (CCN) (CPSTIC)

Cyber Essentials Plus

الحماية من التهديدات السيبرانية في المملكة المتحدة

DESC CSP

معيار أمان مزود الخدمة السحابية لمركز دبي للأمن الإلكتروني

ENS High

المعايير الحكومية في إسبانيا

التقرير FINMA ISAE 3000 Type 2

تصديق منشورات الهيئة السويسرية العامة للرقابة على الأسواق المالية

G-Cloud

المعايير الحكومية في المملكة المتحدة

شهادة GNS

National Restricted المعتمدة من مكتب الأمن القومي البرتغالي

GSMA

جمعية GSM

HDS

حماية البيانات الصحية الشخصية في فرنسا

ISO 20000

إدارة الخدمة

IAR

لائحة ضمان المعلومات في الإمارات العربية المتحدة

مجموعة أدوات أمن البيانات وحمايتها التابعة لهيئة الخدمات الصحية الوطنية (NHS DSPT)

مجموعة أدوات أمن البيانات وحمايتها التابعة لهيئة الخدمات الصحية الوطنية

PASF

المرافق الآمنة المضمونة بواسطة الشرطة

Pinakes

جمعية المصارف CCI - مؤهلات الأطراف الثالثة

التقرير PiTuKri ISAE 3000 Type II

معايير تقييم أمن المعلومات للخدمات السحابية

TiSAX

معيار صناعة السيارات

الموارد

مركز اللائحة العامة لحماية البيانات (GDPR)

الأسئلة الشائعة حول خصوصية البيانات

حماية البيانات في الاتحاد الأوروبي

الشهادات/ التصديقات:

يجري مدقق مستقل من الأطراف الثالثة تقييمًا لشهادات الامتثال وتصديقاته، ويصدر النتيجة في شكل شهادة، أو تقرير تدقيقي، أو تصديق على الامتثال.

C5
CMMC
Cyber Essentials Plus
DoD SRG
ENS High
FedRAMP
FINMA
FIPS

K-ISMS
MTCS Tier 3
OSPAR
PCI DSS المستوى 1
SOC 1
SOC 2
SOC 3
TISAX

القوانين/ اللوائح:

يظل عملاء AWS مسؤولين عن الامتثال لقوانين الامتثال ولوائحها السارية. في بعض الحالات، توفر AWS وظائف (مثل الميزات الأمنية)، ووحدات تمكين، واتفاقيات قانونية (مثل "اتفاقية معالجة بيانات AWS" و"ملحق شراكة الأعمال") من أجل دعم امتثال العملاء.

لا تتوفر أي شهادة رسمية لمزودي الخدمات السحابية، كذلك لا يمكن توزيعها من خلالهم في إطار هذه القوانين والمجالات التنظيمية.

المواءمات/ أطر العمل:

تشتمل المواءمات والأطر العامة للامتثال على متطلبات الأمن أو الامتثال المنشورة لغرض محدد، مثل: صناعة أو وظيفة معينة. توفر AWS وظائف (مثل الميزات الأمنية) ووحدات تمكين (بما في ذلك دلائل مبادئ الامتثال، ووثائق التخطيط، والمستندات التقنية) لهذه الأنواع من البرامج.

لا يجوز منح شهادة أو تصديق عند استيفاء المتطلبات التي توجبها المواءمات والأطر العامة، إلا أن بعض المواءمات والأطر العامة تكون مغطاة من برامج امتثال أخرى.

الخصوصية

في AWS، تحتل ثقة العملاء قمة أولوياتنا. إننا نوفر الخدمات لملايين العملاء النشطين، بما في ذلك المؤسسات والمؤسسات التعليمية والوكالات الحكومية في أكثر من 190 دولة. يُعد مزودي الخدمات المالية من ضمن عملائنا، وكذلك مزودي الرعاية الصحية، والوكالات الحكومية، وهم يثقون بنا في حماية أكثر معلوماتهم حساسية.

الأمريكتان

آسيا والمحيط الهادئ

أوروبا والشرق الأوسط وإفريقيا

هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية

اتصل بنا

هل تريد التعرف على قواعد الامتثال؟

التقديم اليوم »

هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟

تابعنا على تويتر »