AWS-Compliance-Programme

Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance in der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.

IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze, Vorschriften und Privatsphäre-Programme einzuhalten. Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.

Global

csa-logo

CSA

Cloud-Security-Alliance-Kontrollen

CyberGRX-Logo

CyberGRX

Risikomanagement für Dritte

CyberVadis-Logo

CyberVadis

Risikomanagement für Dritte

ISO9001

ISO 9001

Weltweiter Qualitätsstandard

ISO27001

ISO 27001

Sicherheitsverwaltungs-Kontrollen

ISO27017

ISO 27017

Cloud-spezifische Kontrollen 

Iso-Logo

ISO 27701

Datenschutz-Informationsverwaltung 

ISO27018

ISO 27018

Schutz personenbezogener Daten

pci

PCI DSS Level 1

Payment Card Standards

SOC-SizedLogo

SOC 1

Prüfungskontrollbericht

SOC-SizedLogo

SOC 2

Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht

SOC-SizedLogo

SOC 3

Allgemeiner Kontrollbericht

Nord- und Südamerika

compliance-privacy-pipeda-canada

CCCS

Bewertung des Kanadischen Zentrums für Cybersicherheit (CCCS)

CS2_FullPg_Icon_Detective

CJIS

Strafrechtsinformationsdienste

defense_featured_2

DoD SRG

US-Verteidigungsministerium
Datenverarbeitung

FedRAMPLogoNew

FedRAMP

Regierungsdaten-Standards

dept_education_sized

FERPA

Bildungs-Datenschutzgesetz

FIPS_sized

FIPS

Regierungs-Sicherheitsstandards

FISMASized

FISMA

Federal Information Security Management

GxPLogoAws

GxP

Qualitätsrichtlinien und -vorschriften



HIPAA-sized

HIPAA

Geschützte Gesundheitsdaten



HITRUST

HITRUST CSF

Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten

itar-sized

ITAR

Regelungen des internationalen Waffenhandels


MPAAIcon

MPAA

Geschützter Medieninhalt

automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology.

compliance-privacy-pipeda-canada

PIPEDA

Kanadas Bundesgesetzgebung zum Datenschutz für den Privatsektor 

sec_logo

SEC Rule 17a-4(f)

Aufzeichnungsregeln

VPAT

VPAT/Abschnitt 508

Zugänglichkeitsstandards

Asien-Pazifik

FinTechJPIcon

FinTech

Referenzarchitektur in Japan

data-privacy-japan-flag

FISC

Zentrum für Informationssysteme der Finanzindustrie in Japan

IRAP

IRAP

Sicherheitsstandards in Australien

ISMS logo

K-ISMS

Informationssicherheit in Korea

data-privacy-japan-flag

ISMAP

Regierungsprogramm zur Bewertung der Sicherheit von öffentlichen Cloud-Services in Japan

MTCSSingaporeLogo

MTCS Tier 3

Mehrstufiger Cloud-Sicherheitsstandard in Singapur

nisc_logo

NISC

Nationales Zentrum für die Vorbereitung auf Zwischenfälle und Strategie für Cybersicherheit in Japan

compliance-privacy-singapore

OSPAR

Outsourcing-Richtlinien in Singapur

Europa, Naher Osten und Afrika

HDS

HDS

Schutz persönlicher Gesundheitsdaten in Frankreich
 

C5_Sized

C5

Betriebliche Sicherheitsprüfung in Deutschland

CISPEAWS

CISPE

Coalition of Cloud Infrastructure Services Providers in Europe (Koalition der Cloud-Infrastrukturanbieter in Europa)

cyber-essentials-logo

Cyber Essentials Plus

Cyber-Bedrohungsschutz in Großbritannien

ENS_Logo_Sized

ENS Hoch

Standard der spanischen Regierung

Standard der spanischen Regierung

Swiss flag

FINMA-ISAE 3000-Bericht (Typ 2)

Bescheinigung für Rundschreiben der Schweizer Finanzmarktaufsicht

GovUkCloud

G-Cloud

Standard der britischen Regierung in Großbritannien

GSMA

GSMA

GSM Association

Finnische Fahne

PiTuKri ISAE 3000 Type II Bericht

Kriterien für die Bewertung der Informationssicherheit von Cloud-Services

TISAX_logo

TISAX

Automotive Industry Standard

Zertifizierungen/Testierungen:

Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt.

Gesetze/Vorschriften:

AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.

Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.

Harmonisierungen/Frameworks:

Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.

Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Testierung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.

Datenschutz

Das Vertrauen unserer Kunden hat bei AWS höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.

compliance-contactus-icon
Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »