AWS-Compliance-Programme

Scrollen

Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.

IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze, Vorschriften und Privatsphäre-Programme einzuhalten. Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.

Global

CSA-Logo

CSA

Cloud-Security-Alliance-Kontrollen

ProcessUnity-Logo

ProcessUnity

Drittanbieter-Risikomanagement

CyberVadis-Logo

CyberVadis

Drittanbieter-Risikomanagement

EC

EC

Globale Exportkonformität

ISO 9001

Weltweiter Qualitätsstandard

ISO 14001

Umweltmanagementsysteme

ISO 20000

Service-Management

ISO 22301

Sicherheit und Belastbarkeit

ISO 27001

Sicherheitsverwaltungs-Kontrollen

ISO 27017

Cloud-spezifische Kontrollen

ISO 27701

Datenschutz-Informationsverwaltung

ISO 27018

Schutz personenbezogener Daten

ISO 42001

Managementsystem für künstliche Intelligenz

ISO 50001

Energiemanagement

Logo von PCI DSS Stufe 1

PCI DSS Stufe 1

Payment Card Standards

AICPA-SOC-Logo

SOC 1

Prüfungskontrollbericht

AICPA-SOC-Logo

SOC 2

Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht

AICPA-SOC-Logo

SOC 3

Allgemeiner Kontrollbericht

Amerika

Kanadische Flagge

PBHVA

Bewertung von Protected B High Value Assets (PBHVA)

Kanadische Flagge

CCCS Medium

Bewertung des Kanadischen Zentrums für Cybersicherheit Medium

Detective-Symbol

CJIS

Criminal Justice Information Services

Eagle

CMMC

Cybersecurity Maturity Model Certification

Eagle

DFARS

Defense Federal Acquisition Regulation Supplement

Eagle

DoD SRG

Datenverarbeitung des Verteidigungsministeriums

FedRAMP-Logo

FedRAMP

Regierungsdaten-Standards

Logo des Department of Education

FERPA

Bildungs-Datenschutzgesetz

FIPS-Logo

FIPS

Regierungs-Sicherheitsstandards

FISMA-Logo

FISMA

Federal Information Security Management

GxP-Logo

GxP

Qualitätsrichtlinien und -vorschriften

HIPAA-Logo

HIPAA

Geschützte Gesundheitsdaten

HITRUST-Logo

HITRUST CSF

Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten

Logo des US-Außenministerium

ITAR

International Traffic in Arms Regulations

MPAA-Logo

MPAA

Geschützter Medieninhalt

Kanadische Flagge

PIPEDA

Kanadas Bundesgesetzgebung zum Datenschutz für den Privatsektor

SEC-Logo

SEC-Regel 17a-4(f)

Aufzeichnungsregeln

VPAT-Logo

VPAT/Abschnitt 508

Zugänglichkeitsstandards

Asien-Pazifik

CSAP-Logo

CSAP

Cloud Security Assurance Program für Kunden des öffentlichen Sektors in Korea

FinTech-Logo

FinTech

Referenzarchitektur in Japan

Japanische Flagge

FISC

Zentrum für Informationssysteme der Finanzindustrie in Japan

IRAP-Logo

IRAP

Sicherheitsstandards in Australien

Japanische Flagge

ISMAP

Regierungsprogramm zur Bewertung der Sicherheit von öffentlichen Cloud-Services in Japan

Flagge Indiens

ISO 20000

Service-Management

K-ISMS-Logo

K-ISMS

Informationssicherheit in Korea

Logo für Medizinische Informationsrichtlinien

Medizinische Informationsrichtlinien

Richtlinien in Japan

Ministerium für Elektronik und Informationstechnologie

MeitY

Ministerium für Elektronik und Informationstechnologie

iDA-Singapore-Logo

MTCS Tier 3

Mehrstufiger Cloud-Sicherheitsstandard in Singapur

NISC-Logo

NISC

Nationales Zentrum für die Vorbereitung auf Zwischenfälle und Strategie für Cybersicherheit in Japan

Flagge von Singapur

OSPAR

Outsourcing-Richtlinien in Singapur

Flagge Indonesiens

SNI 27001

Standar Nasional Indonesien

Europa, Naher Osten und Afrika

Niederländische Flagge

BIO Thema-uitwerking Clouddiensten

Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in den Niederlanden

C5-Logo

C5

Betriebliche Sicherheitsprüfung in Deutschland

CISPE-Logo

Verhaltenskodex für den Datenschutz

Cloud Infrastructure Services Providers in Europe (CISPE)

CPSTIC-Logo

CPSTIC

Spanish National Cryptologic Center (CCN) STIC Products and Services Catalogue (CPSTIC)

Logo von Cyber Essential Plus

Cyber Essentials Plus

Cyber-Bedrohungsschutz in Großbritannien

DESC-Logo

DESC-CSP

Sicherheitsstandard des Dubai Electronic Security Centre für Cloud-Serviceanbieter

ENS-Logo

ENS High

Standards der spanischen Regierung

Schweizer Flagge

FINMA-ISAE 3000-Bericht (Typ 2)

Bescheinigung für Rundschreiben der Schweizer Finanzmarktaufsicht

Flagge des Vereinigten Königreichs

G-Cloud

Standard der britischen Regierung in Großbritannien

GNS-Logo

GNS

National Restricted zertifiziert durch das National Security Office Portugal

GSMA-Logo

GSMA

GSM Association

Französische Flagge

HDS

Schutz persönlicher Gesundheitsdaten in Frankreich

IAT-Logo

IAR

Verordnung der Vereinigten Arabischen Emirate über die Sicherheit von Informationen

Logo des National Health Service (NHS)

NHS DSPT

Toolkit für Datensicherheit und Datenschutz des National Health Service

Flagge des Vereinigten Königreichs

PASF

Polizeigestützte sichere Einrichtungen

PINAKES-Logo

Pinakes

Bankenverband CCI – Qualifizierung Dritter

Finnische Flagge

PiTuKri ISAE 3000 Type II Bericht

Kriterien für die Bewertung der Informationssicherheit von Cloud-Services

TiSAX-Logo

TiSAX

Standard der Automobilindustrie

Ressourcen

 DSGVO-Center  Datenschutz FAQ  EU-Datenschutz

Zertifizierungen/Testierungen:

Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt.

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 DoD SRG
 ENS High
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS Tier 3
 OSPAR
 PCI DSS Level 1
 SOC 1
 SOC 2
 SOC 3
 TISAX

Gesetze/Vorschriften:

AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.

Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.

 CLOUD Act
 HIPAA
 IRS 1075
 ITAR
 SEC-Regel 17a-4(f)
 VPAT / Section 508

Harmonisierungen/Frameworks:

Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.

Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Bescheinigung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.

 CJIS
 CSA
 EU-U.S. Datenschutz-Framework
 FinTech – Japan
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21 Part 11)
 HITRUST
 Medizinische Informationsrichtlinien – Japan
 MPAA
 NISC – Japan
 NIST
 Uptime Institute Tiers

Datenschutz

Das Vertrauen unserer Kunden hat bei AWS höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.

Nord- und Südamerika

 Datenschutz in Argentinien  Datenschutz in Brasilien  California Consumer Privacy Act (CCPA)  Datenschutz in Kanada  FERPA

Asien-Pazifik

 Datenschutz in Australien  Datenschutz in Hongkong  Datenschutz in Indien  Datenschutz in Indonesien  Datenschutz in Japan  Datenschutz in Korea  Datenschutz in Malaysia  Datenschutz in Neuseeland  Datenschutz auf den Philippinen  Datenschutz in Singapur  Datenschutz in Taiwan  Datenschutz in Thailand

Europa, Naher Osten und Afrika

 Cloud Computing Compliance Controls Catalog (C5)  Cloud Infrastructure Services Providers in Europe (CISPE)  EU-Datenschutz  EU-U.S. Datenschutz-Framework  Datenschutz-Grundverordnung (DSGVO)  Datenschutz in Südafrika
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »