AWS-Services im Rahmen des Compliance-Programms
Enthalten sind allgemein verfügbare Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, dem Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Rahmen der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.
Wir empfehlen Ihnen, Ihre Arbeitslastvorgaben und -ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht?
Auf dieser Webseite finden Sie eine Liste der AWS-Services, die sich im Rahmen der Sicherheitsgewährleistungsprogramme von AWS befinden. Sofern nicht explizit ausgeschlossen, werden die allgemein verfügbaren Funktionen der einzelnen Services im Rahmen der Sicherheitsgewährleistungsprogramme berücksichtigt und bei nächster Gelegenheit für die Bewertung überprüft und getestet. Die Funktionen eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.
✓ = Dieser Service ist derzeit erfolgreich bewertet und wird in aktuellen Berichten berücksichtigt. Weitere Details zum Status finden Sie unter den einzelnen Registerkarten zur Compliance unten.
| SOC | System and Organization Controls |
| PCI | Payment Card Industry Data Security Standard |
| ISO- und CSA-STAR-Zertifikate | Internationale Organisation für Standardisierung (ISO) und Cloud-Sicherheitsallianz (CSA) Sicherheitsvertrauensgewährleistung und Risiko (STAR) |
| ISMAP | Programm zur Verwaltung und Bewertung der Informationssystemsicherheit |
| FedRAMP | Federal Risk and Authorization Management Program |
| DoD CC SRG | Security Requirements Guide (SRG) für Cloud-Computing des Verteidigungsministeriums der USA |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| IRAP | Information Security Registered Assessors Program |
| MTCS | Mehrschichtige Cloud-Sicherheit |
| C5 | Katalog der Compliance-Kontrollen für Cloud-Computing |
| K-ISMS | Korea Information Security Management System |
| ENS High | Esquema Nacional de Seguridad |
| OSPAR | Outsourced Service Provider’s Audit Report (Prüfbericht für externe Serviceanbieter) |
| HITRUST CSF | Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten |
| FINMA | Eidgenössische Finanzmarktaufsicht der Schweiz |
| GSMA | Global System for Mobile Communications Association |
| PiTuKri | Kriterien für die Bewertung der Informationssicherheit von Cloud-Services |
| CCCS | Kanadisches Zentrum für Cybersicherheit |