AWS-Compliance-Programme

Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance in der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.

IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. Compliance-Bescheinigungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.

Global

csa-logo

CSA

Cloud Security Alliance-Kontrollen
 

pci

PCI DSS Level 1

Payment Card-Standards

ISO9001

ISO 9001

Weltweiter Qualitätsstandard
 

SOC-SizedLogo

SOC 1

Prüfungskontrollbericht

ISO27001

ISO 27001

Sicherheitsmanagementkontrollen

SOC-SizedLogo

SOC 2

Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht

ISO27017

ISO 27017

Cloud-spezifische Kontrollen
 

SOC-SizedLogo

SOC 3

Allgemeiner Kontrollbericht

ISO27018

ISO 27018

Schutz personenbezogener Daten

Nord- und Südamerika

CJIS_Logo

CJIS

Criminal Justice Information Services

FISMASized

FISMA

Federal Information Security Management

MPAAIcon

MPAA

Geschützter Medieninhalt

DoD SRG

DoD SRG

DoD-Daten-
verarbeitung

GxPLogoAws

GxP

Qualitätsrichtlinien und -vorschriften



automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology.

FedRAMPLogoNew

FedRAMP

Regierungsdaten-Standards

HIPAA-sized

HIPAA

Geschützte Gesundheitsdaten



compliance-privacy-pipeda-canada

PIPEDA

Kanadas Rechtsvorschriften auf Bundes- sowie einzelstaatlicher Ebene zum Privatsektor 

dept_education_sized

FERPA

Bildungs-Datenschutzgesetz

HITRUST

HITRUST CSF

Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten

sec_logo

SEC Rule 17a-4(f)

Finanzdaten-Standards

FIPS_sized

FIPS

Regierungs-Sicherheitsstandards

itar-sized

ITAR

Regelungen des internationalen Waffenhandels


VPAT

VPAT/Abschnitt 508

Zugänglichkeitsstandards

Asien-Pazifik

data-privacy-japan-flag

FISC

Center for Financial Industry Information Systems (FISC) in Japan

FinTechJPIcon

FinTech

Referenzarchitektur in Japan

IRAP

IRAP

Sicherheitsstandards in Australien

Medical-Information-System-Logo-sized

Medizinische Informationsrichtlinien

Richtlinien in Japan

K-ISMSProgram

K-ISMS

Informationssicherheit in Korea

nisc_logo

NISC

National Center of Incident Readiness and Strategy for Cybersecurity in Japan

MTCSSingaporeLogo

MTCS Tier 3

Multi-Tier Cloud Security in Singapur

compliance-privacy-singapore

OSPAR

Outsourcing-Richtlinien in Singapur

Europa/Naher Osten/Afrika

ASIP HDS

ASIP HDS

Schutz persönlicher Gesundheitsdaten in Frankreich
 

AWS-Privacy-Shield

EU-US Privacy Shield

Rahmenbedingungen für Privacy Shield

C5_Sized

C5

Testierung der Betriebssicherheit in Deutschland

GovUkCloud

G-Cloud

Standard der britischen Regierung in Großbritannien

CISPEAWS

CISPE

Coalition of Cloud Infrastructure Services Providers in Europe (Koalition der Cloud-Infrastrukturanbieter in Europa)

TISAX_logo

TISAX

Automotive Industry Standard

cyber-essentials-logo

Cyber Essentials Plus

Cyber-Bedrohungsschutz in Großbritannien

ENS_Logo_Sized

ENS Hoch

Standard der britischen Regierung in Spanien

Zertifizierungen/Testierungen:

Compliance-Zertifizierungen und -Testierungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Testierung ausgestellt.

Gesetze/Vorschriften/Datenschutz:

AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.

Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.

Harmonisierungen/Frameworks:

Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.

Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Testierung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »