AWS-Compliance-Programme

Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance in der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.

IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. Compliance-Bescheinigungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.

Global Nord- und Südamerika Asien-Pazifik Europa/Naher Osten/Afrika Alle Programme anzeigen

Ressourcen

DSGVO-Center

Datenschutz

Global

CSA

Cloud Security Alliance-Kontrollen

PCI DSS Level 1

Payment Card-Standards

ISO 9001

Weltweiter Qualitätsstandard

SOC 1

Prüfungskontrollbericht

ISO 27001

Sicherheitsmanagementkontrollen

SOC 2

Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht

ISO 27017

Cloud-spezifische Kontrollen

SOC 3

Allgemeiner Kontrollbericht

ISO 27018

Schutz personenbezogener Daten

Nord- und Südamerika

CJIS

Criminal Justice Information Services

FISMA

Federal Information Security Management

MPAA

Geschützter Medieninhalt

DoD SRG

DoD-Daten-
verarbeitung

GxP

Qualitätsrichtlinien und -vorschriften

NIST

National Institute of Standards and Technology.

FedRAMP

Regierungsdaten-Standards

HIPAA

Geschützte Gesundheitsdaten

PIPEDA

Kanadas Rechtsvorschriften auf Bundes- sowie einzelstaatlicher Ebene zum Privatsektor

FERPA

Bildungs-Datenschutzgesetz

HITRUST CSF

Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten

SEC Rule 17a-4(f)

Finanzdaten-Standards

FIPS

Regierungs-Sicherheitsstandards

ITAR

Regelungen des internationalen Waffenhandels

VPAT/Abschnitt 508

Zugänglichkeitsstandards

Asien-Pazifik

FinTech

Referenzarchitektur in Japan

MTCS Tier 3

Multi-Tier Cloud Security in Singapur

FISC

Center for Financial Industry Information Systems (FISC) in Japan

NISC

National Center of Incident Readiness and Strategy for Cybersecurity in Japan

IRAP

Sicherheitsstandards in Australien

OSPAR

Outsourcing-Richtlinien in Singapur

K-ISMS

Informationssicherheit in Korea

Medizinische Informationsrichtlinien

Richtlinien in Japan

Europa/Naher Osten/Afrika

ASIP HDS

Schutz persönlicher Gesundheitsdaten in Frankreich

G-Cloud

Standard der britischen Regierung in Großbritannien

C5

Testierung der Betriebssicherheit in Deutschland

TISAX

Automotive Industry Standard

CISPE

Coalition of Cloud Infrastructure Services Providers in Europe (Koalition der Cloud-Infrastrukturanbieter in Europa)

Cyber Essentials Plus

Cyber-Bedrohungsschutz in Großbritannien

ENS Hoch

Standard der britischen Regierung in Spanien

Global Nord- und Südamerika Asien-Pazifik Europa/Naher Osten/Afrika Alle Programme anzeigen

Ressourcen

DSGVO-Center

Häufig gestellte Fragen zum Datenschutz

Zertifizierungen/Testierungen:

Compliance-Zertifizierungen und -Testierungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Testierung ausgestellt.

IRAP
ISO 9001
ISO 27001
ISO 27017
ISO 27018
K-ISMS
MTCS Tier 3
OSPAR

Gesetze/Vorschriften:

AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.

Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.

CLOUD Act
HIPAA
HITECH
IRS 1075
ITAR
VPAT/Abschnitt 508

Harmonisierungen/Frameworks:

Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.

Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Testierung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.

CIS
CJIS
CSA
EU-US Privacy Shield
FFIEC
FinTech – Japan
FISC
FISMA

G-Cloud
GxP (FDA CFR 21 Part 11)
HITRUST
ICREA
Medizinische Informationsrichtlinien – Japan
MITA 3.0
MPAA
NISC – Japan

NIST
Grundsätze der Cloud-Sicherheit von Großbritannien
Uptime Institute-Stufen

Datenschutz

Das Vertrauen unserer Kunden hat bei uns höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.

Nord- und Südamerika

Asien-Pazifik

Europa

Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren

Kontakt

Sie erkunden Compliance-Rollen?

Melden Sie sich jetzt an »

Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?

Folgen Sie uns auf Twitter »