- AWS 云安全性›
- 合规性计划
ProcessUnity 全球风险交换平台
(GRX)
概述
AWS 已完成由 ProcessUnity 全球风险交换平台(前身为 CyberGRX)进行的评测,该评测已由 ProcessUnity 全球风险交换平台的合作伙伴独立验证。客户可以利用 AWS 的 ProcessUnity 全球风险交换报告减轻其供应商尽职调查的负担。ProcessUnity 全球风险交换评测采用动态而全面的方法进行第三方风险评测,取代了过时的静态电子表格,也无需每年重复提交访问 AWS 评测的请求。ProcessUnity 全球风险交换评测通过将 AWS 的响应与分析、威胁情报和复杂的风险模型(基于已知的漏洞致死链)相集成,提供高级功能,以深入了解 AWS 的安全态势。
客户可以使用 Risk Navigator 功能将 AWS 评测映射到常用的行业框架和标准,从而立即了解控制覆盖范围。
页面主题
常见问题
全部打开客户将获得对 AWS 的 ProcessUnity 全球风险交换平台供应商资料的完全访问权限。
客户将有权访问 AWS 的 ProcessUnity 全球风险交换平台 2 级远程验证评测。它具有五个控制域(战略、运营、核心、管理和隐私),其中包括基于以下框架的控制和子控制:FFIEC、ISO 27001、NIST 800-53、NIST 800-171、NY-DFS、PCI DSS、SOC2。
客户可以使用 ProcessUnity 全球风险交换平台的 Risk Navigator 功能,通过该功能将 AWS 评测映射到常用的行业框架和标准,从而立即了解控制覆盖范围。
由 ProcessUnity 全球风险交换平台合作伙伴进行证据验证。ProcessUnity 全球风险交换平台经验证的评测包括两个阶段:自我评测阶段和验证阶段。AWS 通过一项涉及 200 个问题的详细评测,为 50 个子控制提供了经过验证的证据,包括所有的强度、覆盖范围和时效性断言。客户可以在 AWS 的供应商资料页面上查看经过全面验证的子控制。AWS 每年都会更新其经过验证的 ProcessUnity 全球风险交换评测。
AWS 的 ProcessUnity 全球风险交换评测和证据验证每年更新一次。评测更新后,所有有权访问 AWS ProcessUnity 全球风险交换平台报告的 AWS 客户都将收到来自 ProcessUnity 全球风险交换平台的电子邮件通知,告知 AWS 已更新其评测。
请填写表格,申请获取 AWS 免费的 ProcessUnity 全球风险交换评测报告。请求获得批准后,您将收到一封电子邮件邀请,其中包含有关如何访问报告的更多说明