AWS-Compliance-Programme
Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance in der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.
IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze, Vorschriften und Privatsphäre-Programme einzuhalten. Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.
Global
Amerika
CJIS
Criminal Justice Information Services
FISMA
Federal Information Security Management
MPAA
Geschützter Medieninhalt
DoD SRG
US-Verteidigungsministerium
Datenverarbeitung
GxP
Qualitätsrichtlinien und -vorschriften
/automating-security-best-practices-solution-icon%20(1).df6223b44fcba437b74f2170677baf86832ef22d.png "automating-security-best-practices-solution-icon (1)")
NIST
National Institute of Standards and Technology.
FedRAMP
Regierungsdaten-Standards
HIPAA
Geschützte Gesundheitsdaten
PIPEDA
Kanadas Rechtsvorschriften auf Bundes- sowie einzelstaatlicher Ebene zum Privatsektor
FERPA
Bildungs-Datenschutzgesetz
HITRUST CSF
Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten
SEC Rule 17a-4(f)
Finanzdaten-Standards
FIPS
Regierungs-Sicherheitsstandards
ITAR
Regelungen des internationalen Waffenhandels
VPAT/Abschnitt 508
Zugänglichkeitsstandards
Asien-Pazifik
FISC
Center for Financial Industry Information Systems (FISC) in Japan
MTCS Tier 3
Multi-Tier Cloud Security in Singapur
Europa, Naher Osten und Afrika
HDS
Schutz persönlicher Gesundheitsdaten in Frankreich
FINMA-ISAE 3000-Bericht (Typ 2)
Testat für Rundschreiben der Eidgenössischen Finanzmarktaufsicht
C5
Testierung der Betriebssicherheit in Deutschland
G-Cloud
Standard der britischen Regierung in Großbritannien
Zertifizierungen/Testierungen:
Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt.
Gesetze/Vorschriften:
AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.
Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.
Harmonisierungen/Frameworks:
Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.
Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Testierung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.
Datenschutz
Das Vertrauen unserer Kunden hat bei AWS höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.
Amerika
- Act Respecting the Sharing of certain Health Information – Quebec
- Datenschutz in Argentinien
- Datenschutz in Brasilien
- Datenschutzgesetz in Kalifornien: California Consumer Privacy Act (CCPA)
- FERPA
- Freedom of Information and Protection of Privacy Act (FOIPPA) – British Columbia
- Health Information Act (HIA) – Alberta
- Personal Health Information Act (PHIA) – Neufundland und Labrador
- Personal Health Information Act (PHIA) – Nova Scotia
- Personal Health Information Privacy and Access Act (NB PHIPAA) – (New Brunswick)
- Personal Health Information Protection Act (PHIPA) – Ontario
- Personal Information Protection and Electronic Documents Act (PIPEDA) – Kanada
