AWS hat die CSA STAR-Selbstbewertung abgeschlossen und das Ergebnis auf der AWS-Webseite veröffentlicht. Weitere Informationen finden Sie im CAIQ-Fragenkatalog (Consensus Assessments Initiative Questionnaire). Dies ist das neueste CAIQ (v3), das von der CSA veröffentlicht wurde.

Gemäß der CSA-Definitionen befolgt AWS die CSA STAR-Bewertung und Zertifizierung nach den Bestimmungen in unseren Drittanbieterprüfungen für SOC und ISO:

Die CSA STAR Level 2-Validierung basiert auf SOC2, die unter NDA angefordert werden kann – Mit der SOC 2-Berichtsprüfung wird validiert, dass AWS von einem Prüfer einer dritten Seite validiert wurde, um zu bestätigen, dass die Steuerziele von AWS entsprechend entworfen wurden und effektiv betrieben werden.

Die CSA STAR Level 2-Zertifizierung basiert auf ISO 27001:2005.

Wie auf der CSA-Webseite beschrieben, werden die Level 3-Anforderungen für die fortlaufende Überwachung noch von CSA definiert. Obwohl AWS aus diesem Grund die Einhaltung nicht bestimmen kann, stellt AWS den Kunden die Tools bereit, die sie für die Erfüllung einer fortlaufenden Überwachung benötigen. Kunden können das AWS-Programm „Security by Design (SbD)“ nutzen, indem Sie Abgrenzungen der Kontrollverantwortungsbereiche, die Automatisierung von Sicherheits-Basiswerten, die Konfiguration von Sicherheit und die Kundenprüfung von Kontrollen für die AWS-Kundeninfrastruktur, Betriebssysteme, in AWS laufende Services und Anwendungen bereitstellen. Dieses standardisierte, automatisierte, präskriptive und wiederholbare Design kann für allgemeine Anwendungsfälle, Sicherheitsstandards und Prüfanforderungen in verschiedenen Branchen und für unterschiedliche Verarbeitungslasten bereitgestellt werden. Weitere Informationen finden Sie auf der Seite Security by Design