AWS-Compliance-Programme

BarCompliance

Global

csa-logo

CSA

Cloud Security Alliance-Kontrollen

ISO9001

ISO 9001

Weltweiter Qualitätsstandard

ISO27001

ISO 27001

Sicherheitsmanagementkontrollen

ISO27017

ISO 27017

Cloud-spezifische Kontrollen

ISO27018

ISO 27018

Schutz personenbezogener Daten

pci

PCI DSS Level 1

Payment Card-Standards

SOC-SizedLogo

SOC 1

Prüfungskontrollbericht

SOC-SizedLogo

SOC 2

Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht

SOC-SizedLogo

SOC 3

Allgemeiner Kontrollbericht

BarCompliance

USA

CJIS_Logo

CJIS

Criminal Justice Information Services

DoD SRG

DoD SRG

DoD-Datenverarbeitung

FedRAMPLogoNew

FedRAMP

Regierungsdaten-Standards

dept_education_sized

FERPA

Bildungs-Datenschutzgesetz

ffiec_logo_sized

FFIEC

Verordnung für Finanzinstitute

FIPS_New

FIPS

Regierungs-Sicherheitsstandards

FISMASized

FISMA

Federal Information Security Management

GxPLogoAws

GxP

Qualitätsrichtlinien und -vorschriften

HIPAA-sized

HIPAA

Geschützte Gesundheitsdaten

itar-sized

ITAR

Regelungen des internationalen Waffenhandels

MPAAIcon

MPAA

Geschützter Medieninhalt

nist-logo

NIST

National Institute of Standards and Technology.

sec_logo

SEC Rule 17a-4(f)

Finanzdaten-Standards

VPAT

VPAT / Section 508

Zugänglichkeitsstandards

BarCompliance

Asien-Pazifik

FISC

FISC [Japan]

Financial Industry Information Systems

IRAP

IRAP [Australien]

Australische Sicherheitsstandards

K-ISMSProgram

K-ISMS [Korea]

Koreanische Informationssicherheit

MTCSSingaporeLogo

MTCS Tier 3 [Singapur]

Multi-Tier Cloud Security Standard

MyNumberActLogo

My Number Act [Japan]

Schutz personenbezogener Daten

BarCompliance

Europa

C5_Sized

C5 [Deutschland]

Testierung der Betriebssicherheit

cyber-essentials-logo

Cyber Essentials Plus [UK]

Cyber-Bedrohungsschutz

ENS_Logo_Sized

ENS High [Spanien]

Spanische Regierungsstandards

GovUkCloud

G-Cloud [GB, Nordirland]

Britische Regierungsstandards

tuv_logo_sized

IT-Grundschutz [Deutschland]

Grundlegende Schutzmethode

Zertifizierungen/Testierungen:

Compliance-Zertifizierungen und -Testierungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Testierung ausgestellt.

Gesetze/Vorschriften/Datenschutz:

AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.

Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.

Harmonisierungen/Frameworks:

Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.

Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Testierung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Compliance-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »