انتقل إلى المحتوى الرئيسي

مركز امتثال AWS

دبي (مركز دبي المالي العالمي)

اللوائح

توفر هذه الوثيقة لعملاء AWS من المؤسسات المالية معلومات حول المتطلبات القانونية والتنظيمية في دبي (DIFC) والتي قد تنطبق على استخدامهم لخدمات AWS.

نعم. يُسمح للمؤسسات المالية في مركز دبي المالي العالمي باستخدام الخدمات السحابية، بشرط أن تمتثل للشروط القانونية والتنظيمية المعمول بها، مثل تلك الموضحة أدناه. 

تنظم سلطة دبي للخدمات المالية («DFSA») وتشرف على الشركات التي تمارس أعمال الخدمات المالية في مركز دبي المالي العالمي أو منه.

قد تخضع المؤسسات المالية في مركز دبي المالي العالمي لعدد من الشروط القانونية والتنظيمية المختلفة عند استخدام الخدمات السحابية.

توفر اللوائح الصادرة عن سلطة دبي للخدمات المالية، جنبًا إلى جنب مع قوانين مركز دبي المالي العالمي والإمارات العربية المتحدة ولوائحهما ذات الصلة، إطارًا للمؤسسات المالية في مركز دبي المالي العالمي عندما تخطط لاستخدام الخدمات السحابية. يتضمن هذا الإطار مجموعةً متنوعةً من المجالات التعاقدية والتشغيلية، من بينها على سبيل المثال وليس الحصر العناية الواجبة، وإدارة المخاطر، واستمرارية الأعمال، وحفظ السجلات، وإعداد التقارير، والمراقبة والإشراف. وتتضمن اللوائح التنظيمية الرئيسة ما يلي:

بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات بشأن اللوائح المعمول بها وكيفية تطبيقها على استخدامهم لخدمات AWS.

تتغير اللوائح التنظيمية بسرعة في هذا القطاع، وتعمل AWS على مساعدة العملاء في الاستجابة بصورة استباقية للقواعد والمبادئ التوجيهية الجديدة. وتشجع AWS عملاء مؤسساتها المالية على الحصول على المشورة المناسبة بشأن امتثالهم لجميع المتطلبات التنظيمية والقانونية ذات الصلة بأعمالهم، واللوائح المحلية، والمبادئ التوجيهية، والقوانين. 

تلتزم AWS بتزويد العملاء بإطار قوي للامتثال وأدوات متقدمة وتدابير أمنية يمكن للعملاء استخدامها في تقييم الامتثال للمتطلبات القانونية والتنظيمية المعمول بها والوفاء بها وإظهارها.

ويمكن للمؤسسات المالية التي تستخدم خدمات AWS، أو التي تخطط لاستخدامها أن تتخذ الخطوات التالية لفهم احتياجاتها من الامتثال على نحو أفضل:

1. النظر في الغرض من أعباء العمل الذي يُجرى النظر فيه وفئات البيانات ذات الصلة بهدف توقع الشروط القانونية والتنظيمية التي قد تنطبق.

2. تقييم الأهمية المادية، أو الأهمية الحاسمة لأعباء العمل ذي الصلة في ضوء الشروط المحلية. على سبيل المثال، يجب على الشركات المرخّصة من قِبل سلطة دبي للخدمات المالية تزويد السلطة بتفاصيل الخدمات السحابية المُقرّر توظيفها ضمن ترتيب جديد للاستعانة بمصادر خارجية للمواد.

3. استعراض نموذج المسؤولية المشترك في AWS ووضع خريطة لمسؤوليات كلٍ من العميل وAWS وفقًا لجميع خدمات AWS المُقرّر استخدامها. يمكن للعملاء أيضًا استخدام AWS Artifact للوصول إلى تقارير تدقيق AWS وإجراء تقييمهم لمسؤوليات التحكم.

4. بإمكان العملاء التواصل مع ممثل حسابهم إن كان لديهم استفسارات أخرى بشأن الطريقة التي يمكن لخدمات AWS أن تلبّي متطلبات الأمن والامتثال لديهم، أو إن أرادوا معرفة المزيد من المعلومات.

يجب على المؤسسات المالية في مركز دبي المالي العالمي التي تستخدم AWS أيضًا مراعاة متطلبات الخصوصية المعمول بها، بما في ذلك قانون حماية البيانات رقم 5 لعام 2020، ولوائح حماية بيانات مركز دبي المالي العالمي ذات الصلة والتوجيهات ذات الصلة بالإضافة إلى قواعد السرية المصرفية في قانون التزامات مركز دبي المالي العالمي.

إذا كان العملاء يعالجون أو يخططون لمعالجة البيانات الشخصية لموضوعات البيانات في الاتحاد الأوروبي (EU)، فيجب عليهم زيارة مركز اللائحة العامة لحماية البيانات (GDPR) في AWS. يتم تضمين المزيد من المعلومات حول هذه المتطلبات في التنقل بين الامتثال للائحة العامة لحماية البيانات (GDPR) على AWS.

الموارد

خاص بكل بلد

الموارد التالية متاحة للتنزيل من خلال AWS Artifact. يرجى ملاحظة أن حساب AWS سيكون مطلوبًا للوصول إلى AWS Artifact.

دليل مستخدم AWS للوائح ومعايير الاستعانة بمصادر خارجية للبنوك في الإمارات العربية المتحدة

يقدم هذا الدليل اعتبارات مختلفة تتعلق بلوائح ومعايير الاستعانة بمصادر خارجية للبنك المركزي لدولة الإمارات العربية المتحدة للبنوك العاملة في دولة الإمارات العربية المتحدة. يوفر معلومات لمساعدة البنوك العاملة في الإمارات العربية المتحدة التي تسعى إلى استخدام خدمات AWS.

يصف هذا الدليل الأدوار ذات الصلة التي يلعبها كل من العميل وAWS في إدارة البيئة السحابية وتأمينها، ويقدم نظرة عامة على المتطلبات التنظيمية والإرشادات التي يمكن للعملاء أخذها في الاعتبار عند استخدام AWS، ويوفر موارد إضافية يمكن للعملاء استخدامها لتصميم وهندسة بيئة AWS الخاصة بهم لتكون آمنة وتساعد في تلبية التوقعات التنظيمية.

عام

الموارد التالية متاحة للتنزيل من خلال AWS Artifact. يرجى ملاحظة أن حساب AWS سيكون مطلوبًا للوصول إلى AWS Artifact.

دليل مستخدم AWS لقانون المرونة التشغيلية الرقمية (DORA)

يوفر هذا الدليل معلومات تتعلق باعتماد سحابة Amazon Web Services (AWS) للكيانات التي تنظمها الهيئة المصرفية الأوروبية (EBA)، والهيئة الأوروبية للتأمين والمعاشات المهنية (EIOPA)، وهيئة الأوراق المالية والأسواق الأوروبية (ESMA)، والتي تخضع لقانون المرونة التشغيلية الرقمية (DORA).

الموارد التالية متاحة للجمهور:

دليل مستخدم AWS لقانون المرونة التشغيلية الرقمية (DORA)

يوفر هذا الدليل معلومات تتعلق باعتماد سحابة Amazon Web Services (AWS) للكيانات التي تخضع لقانون المرونة التشغيلية الرقمية (DORA) القادم. يصف هذا الدليل الأدوار التي تلعبها AWS وعملائها في إدارة المرونة التشغيلية داخل AWS وعلى AWS، ويصف نموذج المسؤولية المشتركة لـ AWS وأطر الامتثال والأدوات المتقدمة والتدابير الأمنية التي يمكن للعملاء استخدامها لتقييم امتثالهم للمتطلبات التنظيمية المعمول بها؛ مع نظرة عامة على المتطلبات التنظيمية لـ DORA والإرشادات التي يمكن للعملاء الخاضعين للتنظيم أخذها في الاعتبار عند اعتماد AWS.

استكشاف امتثال اللائحة العامة لحماية البيانات (GDPR) على AWS

يوفر هذا المستند معلومات حول الخدمات والموارد التي تقدمها Amazon Web Services (AWS) للعملاء بهدف مساعدتهم على التوافق مع متطلبات اللائحة العامة لحماية البيانات (GDPR) التي قد تنطبق على أنشطتهم. ويشمل ذلك الالتزام بمعايير أمن تكنولوجيا المعلومات، وشهادة كتالوج ضوابط الامتثال للحوسبة السحابية في AWS (‏C5)، والالتزام بمدونة قواعد السلوك لموفّري خدمات البنية التحتية السحابية في أوروبا (CISPE)، وضوابط الوصول إلى البيانات، وأدوات المراقبة والتسجيل، والتشفير، وإدارة المفاتيح.

معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) على AWS

يوفر هذا الدليل للعملاء معلومات ليتمكنوا من التخطيط وتوثيق التوافق مع معيار أمان بيانات صناعة بطاقات الدفع (PCI DSS) لأحمال عمل AWS الخاصة بهم. يتضمن ذلك اختيار عناصر التحكم التي تلبي متطلبات PCI DSS المحددة، والتخطيط لجمع الأدلة لتلبية إجراءات اختبار التقييم، وشرح تنفيذ التحكم الخاص بها لمقيم الأمن المؤهل لـ PCI (QSA).

استخدام AWS في سياق الاعتبارات الشائعة للخصوصية وحماية البيانات

تقدم هذه الوثيقة معلومات لمساعدة العملاء الراغبين في استخدام AWS لتخزين أو معالجة المحتوى الذي يتضمن بيانات شخصية، في سياق الاعتبارات الشائعة للخصوصية وحماية البيانات. وستساعد العملاء في فهم الطريقة التي تعمل بها خدمات AWS، بما في ذلك كيفية معالجتهم للأمن وتشفير محتواهم. المواقع الجغرافية التي يمكن للعملاء فيها اختيار محتوى التخزين وغيره من الاعتبارات الأخرى ذات الصلة. تعرف على الأدوار ذات الصلة التي يلعبها كل من العميل وAWS في إدارة المحتوى المُخَزن على خدمات AWS وتأمينه.

الدليل المرجعي السريع لامتثال AWS

تتميّز AWS بالعديد من ميزات تمكين الامتثال التي يمكنك استخدامها لأعباء أعمالك المنظَّمة في سحابة AWS. وتتيح لك هذه الميزات تحقيق مستوى أعلى من الأمان على نطاق واسع. يوفر الامتثال القائم على السحابة تكلفة دخول أقل وعمليات أسهل ومرونة محسّنة من خلال توفير مزيد من الرقابة والتحكم في الأمان والأتمتة المركزية.

المرونة التشغيلية في AWS

يتمثل الغرض من هذه الوثيقة في وصف الكيفية التي بإمكان AWS وعملائنا العاملين في قطاع الخدمات المالية تحقيق المرونة التشغيلية باستخدام خدمات AWS.

تصنيف البيانات واعتماد السحابة الآمنة

توفر هذه الوثيقة المعارف الدقيقة على مخططات التصنيف للمؤسسات العامة والخاصة للاستفادة منها عند نقل البيانات إلى السحابة. وهي تحدد الممارسات والنماذج التي تنفّذها في الوقت الحالي المحرّكات العالمية الأولى والمتبنّون الأوائل، وتحقق في الكيفية التي يمكن بواسطتها أن يبسّط تنفيذ هذه المخططات تبني السحابة، وتوصي بممارسات مواءمة المتطلبات الوطنية مع المعايير والأطر المُعترف بها دوليًا.

المخاطر والامتثال في AWS

تحدد هذه الورقة الآليات التي نفذتها AWS لإدارة المخاطر على جانب AWS من نموذج المسؤولية المشتركة، والأدوات التي يمكن للعملاء الاستفادة منها للحصول على ضمان بأن هذه الآليات يتم تنفيذها بفعالية.

توجيهات تدقيق أمان AWS

توجيهات مراجعة موارد AWS لديك ومراقبتها بصورة منهجية للتوصل إلى أفضل ممارسات الأمان.

هل وجدت ما كنت تبحث عنه اليوم؟

أخبرنا حتى نتمكن من تحسين جودة المحتوى الموجود على صفحاتنا