AWS-Compliance-Programme

Scrollen

Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.

IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze, Vorschriften und Privatsphäre-Programme einzuhalten. Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.

Global
Amerika
Asien-Pazifik
Europa, Naher Osten und Afrika

Global
CSA

Cloud-Security-Alliance-Kontrollen

CyberGRX

Risikomanagement für Dritte

CyberVadis

Risikomanagement für Dritte

ISO 9001

Weltweiter Qualitätsstandard

ISO 22301

Sicherheit und Belastbarkeit

ISO 27001

Sicherheitsverwaltungs-Kontrollen

ISO 27017

Cloud-spezifische Kontrollen

ISO 27701

Datenschutz-Informationsverwaltung

ISO 27018

Schutz personenbezogener Daten

PCI DSS Stufe 1

Payment Card Standards

SOC 1

Prüfungskontrollbericht

SOC 2

Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht

SOC 3

Allgemeiner Kontrollbericht
Amerika
CCCS

Bewertung des Kanadischen Zentrums für Cybersicherheit (CCCS)

CJIS

Criminal Justice Information Services

CMMC

Cybersecurity Maturity Model Certification

DFARS

Defense Federal Acquisition Regulation Supplement

DoD SRG

Datenverarbeitung des Verteidigungsministeriums

FedRAMP

Regierungsdaten-Standards

FERPA

Bildungs-Datenschutzgesetz

FIPS

Regierungs-Sicherheitsstandards

FISMA

Federal Information Security Management

GxP

Qualitätsrichtlinien und -vorschriften

HIPAA

Geschützte Gesundheitsdaten

HITRUST CSF

Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten

ITAR

International Traffic in Arms Regulations

MPAA

Geschützter Medieninhalt

NIST

National Institute of Standards and Technology

PIPEDA

Kanadas Bundesgesetzgebung zum Datenschutz für den Privatsektor

SEC-Regel 17a-4(f)

Aufzeichnungsregeln

VPAT/Abschnitt 508

Zugänglichkeitsstandards
Asien-Pazifik
FinTech

Referenzarchitektur in Japan

FISC

Zentrum für Informationssysteme der Finanzindustrie in Japan

IRAP

Sicherheitsstandards in Australien

ISMAP

Regierungsprogramm zur Bewertung der Sicherheit von öffentlichen Cloud-Services in Japan

ISO 20000

Service-Management

K-ISMS

Informationssicherheit in Korea

Medizinische Informationsrichtlinien

Richtlinien in Japan

MTCS Tier 3

Mehrstufiger Cloud-Sicherheitsstandard in Singapur

NISC

Nationales Zentrum für die Vorbereitung auf Zwischenfälle und Strategie für Cybersicherheit in Japan

OSPAR

Outsourcing-Richtlinien in Singapur

SNI 27001

Standar Nasional Indonesien
Europa, Naher Osten und Afrika
C5

Betriebliche Sicherheitsprüfung in Deutschland

Verhaltenskodex für den Datenschutz

Anbieter von Cloud-Infrastrukturdiensten in Europa (CISPE)

CPSTIC

Spanish National Cryptologic Center (CCN) STIC Products and Services Catalogue (CPSTIC)

Cyber Essentials Plus

Cyber-Bedrohungsschutz in Großbritannien

DESC-CSP

Sicherheitsstandard des Dubai Electronic Security Centre für Cloud-Serviceanbieter

ENS High

Standards der spanischen Regierung

FINMA-ISAE 3000-Bericht (Typ 2)

Bescheinigung für Rundschreiben der Schweizer Finanzmarktaufsicht

G-Cloud

Standard der britischen Regierung in Großbritannien

GNS

National Restricted zertifiziert durch das National Security Office Portugal

GSMA

GSM Association

HDS

Schutz persönlicher Gesundheitsdaten in Frankreich

ISO 20000

IT Service Management

IAR

Verordnung der Vereinigten Arabischen Emirate über die Sicherheit von Informationen

NHS DSPT

Toolkit für Datensicherheit und Datenschutz des National Health Service

PASF

Polizeigestützte sichere Einrichtungen

Pinakes

Bankenverband CCI – Qualifizierung Dritter

PiTuKri ISAE 3000 Type II Bericht

Kriterien für die Bewertung der Informationssicherheit von Cloud-Services

TiSAX

Standard der Automobilindustrie

Ressourcen

DSGVO-Center

Datenschutz FAQ

EU-Datenschutz

Zertifizierungen/Testierungen:

Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt.

C5
CMMC
Cyber Essentials Plus
DoD SRG
ENS Hoch
FedRAMP
FINMA
FIPS

K-ISMS
MTCS Tier 3
OSPAR
PCI DSS Level 1
SOC 1
SOC 2
SOC 3
TISAX

Gesetze/Vorschriften:

AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.

Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.

Harmonisierungen/Frameworks:

Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.

Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Testierung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.

CJIS
CSA
EU-US Privacy Shield
FinTech – Japan
FISC
FISMA
G-Cloud

GxP (FDA CFR 21 Part 11)
HITRUST
Medizinische Informationsrichtlinien – Japan
MPAA
NISC – Japan
NIST
Uptime Institute-Stufen

Datenschutz

Das Vertrauen unserer Kunden hat bei AWS höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.

Amerika

Asien-Pazifik

Europa, Naher Osten und Afrika

Haben Sie noch Fragen? Einen AWS-Business-Mitarbeiter kontaktieren

Kontakt

Sie erkunden Compliance-Rollen?

Melden Sie sich jetzt an »

Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?

Folgen Sie uns auf Twitter »