Informationssicherungsverordnung (IAR) der Vereinigten Arabischen Emirate (VAE)

Übersicht

Logo der Vereinigten Arabischen Emirate

Amazon Web Services (AWS) hat den unabhängigen Compliance-Bewertungsbericht zur Informationssicherungsverordnung (IAR) der Vereinigten Arabischen Emirate (VAE) fertiggestellt. Der Abschluss der Bewertung bestätigt, dass die Kontrollumgebung von AWS angemessen konzipiert und implementiert ist, um den IAR-Anforderungen zu entsprechen. Die Anpassung von AWS an die IAR-Anforderungen zeigt unser kontinuierliches Engagement, die gestiegenen Erwartungen der Telecommunications and Digital Government Regulatory Authority (TDRA) an Cloud-Serviceanbieter zu erfüllen. 

  • Die Informationssicherungsverordnung (IAR), die von der Telecommunications and Digital Government Regulatory Authority (TDRA) der Vereinigten Arabischen Emirate (VAE) entwickelt wurde, sieht verwaltungstechnische und technische Informationssicherheitskontrollen für Entitäten vor, um die Informationssicherheit einzurichten, umzusetzen, aufrechtzuerhalten und kontinuierlich zu verbessern. Sie enthält Anforderungen, die darauf abzielen, das Mindestmaß an Schutz von Informationsressourcen und unterstützenden Systemen bei allen Implementierungsentitäten in den Vereinigten Arabischen Emiraten zu erhöhen.

    Die TDRA verlangt von den als kritisch eingestuften Entitäten die Umsetzung der IAR und die Anwendung ihrer Anforderungen auf die Verwendung, Verarbeitung, Speicherung und Übertragung von Informationen oder Daten sowie auf die für diese Zwecke verwendeten Systeme und Prozesse. 

  • Die durch den IAR-Prüfbericht abgedeckten AWS-Services finden Sie unter Vom Compliance-Programm abgedeckte AWS-Services

  • Der Compliance-Prüfbericht, der von einer unabhängigen externen Prüfungsfirma durchgeführt wurde, bietet Kunden in den VAE die Gewissheit, dass die Kontrollumgebung von AWS angemessen konzipiert und implementiert ist, um den wichtigsten betrieblichen Risiken zu begegnen. Darüber hinaus bietet der Bericht Kunden wichtige Hinweise zu CUECs (complementary user entity controls, ergänzende Benutzerentitätskontrollen). AWS empfiehlt Kunden, die Implementierung im Rahmen des AWS-Modells der geteilten Verantwortung in Betracht zu ziehen, um Kunden bei der Einhaltung der IAR-Anforderungen zu unterstützen. 

  • Ja. Der Prüfbericht kann von AWS Artifact heruntergeladen werden. 

  • AWS ist keine von der IAR regulierte Entität. Behördenkunden von AWS und andere Kunden, die von der TDRA als kritisch eingestuft wurden, können jedoch verpflichtet sein, IAR-Kontrollen zu implementieren. Die TDRA empfiehlt allen Entitäten in den Vereinigten Arabischen Emiraten nachdrücklich, diese Vorschriften auf freiwilliger Basis zu befolgen. Weitere Informationen zur Rolle der TDRA und zu ihren Vorschriften finden Sie auf der TDRA-Website. 

IAR-Ressourcen

AWS-Services im Rahmen des Compliance-Programms
Amazon Web Services: Risiko und Compliance
Amazon Web Services: Bewährte Methoden für Sicherheit, Identität und Compliance
Website der Telecommunications and Digital Government Regulatory Authority (TDRA)
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »