AWS-Services im Rahmen des Compliance-Programms

Enthalten sind allgemein verfügbare Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, dem Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Rahmen der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.

Wir empfehlen Ihnen, Ihre Arbeitslastvorgaben und -ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht? 


Auf dieser Webseite finden Sie eine Liste der AWS-Services, die sich im Rahmen der Sicherheitsgewährleistungsprogramme von AWS befinden. Sofern nicht explizit ausgeschlossen, werden die allgemein verfügbaren Funktionen der einzelnen Services im Rahmen der Sicherheitsgewährleistungsprogramme berücksichtigt und bei nächster Gelegenheit für die Bewertung überprüft und getestet. Die Funktionen eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.

= Dieser Service ist derzeit erfolgreich bewertet und wird in aktuellen Berichten berücksichtigt. Weitere Details zum Status finden Sie unter den einzelnen Registerkarten zur Compliance unten.

C5 Katalog der Compliance-Kontrollen für Cloud-Computing
CCCS Canadian Centre for Cyber Security
CISPE Cloud Infrastructure Services Providers in Europe Data Protection Code of Conduct
CPSTIC STIC-Produkt- und Dienstleistungskatalog des National Cryptologic Center (CCN) (CPSTIC)
DESC CSP Sicherheitsstandard des Dubai Electronic Security Centre für Cloud-Serviceanbieter
DoD CC SRG Security Requirements Guide (SRG) für Cloud Computing des Verteidigungsministeriums der USA
ENS High Esquema Nacional de Seguridad
FedRAMP Federal Risk and Authorization Management Program
FINMA Eidgenössische Finanzmarktaufsicht der Schweiz
GNS GNS National Restricted Certification
GSMA Global System for Mobile Communications Association
HIPAA BAA Health Insurance Portability and Accountability Act
HITRUST CSF Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten
IAR Informationssicherungsverordnung der Vereinigten Arabischen Emirate (VAE)
IRAP Information Security Registered Assessors Program
ISMAP Programm zur Verwaltung und Bewertung der Informationssystemsicherheit
ISO- und CSA-STAR-Zertifikate Internationale Organisation für Standardisierung (ISO) und Cloud-Sicherheitsallianz (CSA) Sicherheitsvertrauensgewährleistung und Risiko (STAR)
K-ISMS Korea Information Security Management System
MTCS Mehrschichtige Cloud-Sicherheit
OSPAR Outsourced Service Provider’s Audit Report (Prüfbericht für externe Serviceanbieter)
PCI Payment Card Industry Data Security Standard
Pinakes Bankenverband CCI – Qualifizierung Dritter
PiTuKri Kriterien für die Bewertung der Informationssicherheit von Cloud-Services
SNI 27001 SNI 27001 akkreditiert vom Komite Akreditasi Nasional (KAN)
SOC System and Organization Controls

Wünschen Sie weitere Informationen über zugelassene Services?