AWS-Services im Rahmen des Compliance-Programms

Enthalten sind allgemein verfügbare Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, dem Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Rahmen der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.

Wir empfehlen Ihnen, Ihre Arbeitslastvorgaben und -ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht? 


Auf dieser Webseite finden Sie eine Liste der AWS-Services, die sich im Rahmen der Sicherheitsgewährleistungsprogramme von AWS befinden. Sofern nicht explizit ausgeschlossen, werden die allgemein verfügbaren Funktionen der einzelnen Services im Rahmen der Sicherheitsgewährleistungsprogramme berücksichtigt und bei nächster Gelegenheit für die Bewertung überprüft und getestet. Die Funktionen eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.

= Dieser Service ist derzeit erfolgreich bewertet und wird in aktuellen Berichten berücksichtigt. Weitere Details zum Status finden Sie unter den einzelnen Registerkarten zur Compliance unten.

SOC System and Organization Controls 
PCI Payment Card Industry Data Security Standard 
ISO- und CSA-STAR-Zertifikate Internationale Organisation für Standardisierung (ISO) und Cloud-Sicherheitsallianz (CSA) Sicherheitsvertrauensgewährleistung und Risiko (STAR)
ISMAP Programm zur Verwaltung und Bewertung der Informationssystemsicherheit 
FedRAMP Federal Risk and Authorization Management Program 
DoD CC SRG Security Requirements Guide (SRG) für Cloud-Computing des Verteidigungsministeriums der USA 
HIPAA BAA  Health Insurance Portability and Accountability Act 
IRAP Information Security Registered Assessors Program 
MTCS Mehrschichtige Cloud-Sicherheit 
C5 Katalog der Compliance-Kontrollen für Cloud-Computing 
K-ISMS Korea Information Security Management System 
ENS High Esquema Nacional de Seguridad 
OSPAR Outsourced Service Provider’s Audit Report (Prüfbericht für externe Serviceanbieter) 
HITRUST CSF Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten 
FINMA Eidgenössische Finanzmarktaufsicht der Schweiz 
GSMA Global System for Mobile Communications Association 
PiTuKri Kriterien für die Bewertung der Informationssicherheit von Cloud-Services 
CCCS Kanadisches Zentrum für Cybersicherheit 

Wünschen Sie weitere Informationen über zugelassene Services?