Règlement sur l'assurance des informations (IAR) des Émirats arabes unis (EAU)

Présentation

Logo Émirats arabes unis

Amazon Web Services (AWS) a terminé le rapport d'évaluation indépendant de la conformité à la réglementation IAR (Information Assurance Regulation) des Émirats arabes unis (EAU). L'achèvement de l'évaluation permet de vérifier que l'environnement de contrôle d'AWS est conçu et mis en œuvre de manière appropriée pour s’aligner sur les exigences de l'IAR. L'alignement d'AWS sur les exigences de l'IAR témoigne de notre engagement continu à répondre aux attentes accrues des fournisseurs de services cloud définies par l’Autorité de régulation des télécommunications et du numérique (TDRA). 

  • Le règlement sur l'assurance de l'information (IAR), élaboré par l'Autorité de régulation des télécommunications et du numérique (TDRA) des Émirats arabes unis (EAU), fournit des contrôles de gestion et de sécurité des informations techniques permettant aux entités d'établir, de mettre en œuvre, de maintenir et d'améliorer continuellement l'assurance des informations. Il fournit des exigences visant à augmenter le niveau minimum de protection des actifs informationnels et des systèmes de support au sein des entités chargées de la mise en œuvre aux Émirats arabes unis.

    La TDRA oblige les entités désignées comme critiques à mettre en œuvre l'IAR et à appliquer ses exigences à l'utilisation, au traitement, au stockage et à la transmission d'informations ou de données, ainsi qu'aux systèmes et processus utilisés à ces fins. 

  • Les services AWS concernés par l'attestation IAR sont indiqués à la page Services AWS concernés par le programme de conformité

  • L'évaluation de la conformité, menée par un cabinet d'audit tiers indépendant, fournit aux clients des Émirats arabes unis l'assurance que l'environnement de contrôle d'AWS est conçu et mis en œuvre de manière appropriée pour faire face aux principaux risques opérationnels. En outre, le rapport apporte aux clients des informations importantes sur les contrôles complémentaires de l'entité utilisatrice (CUEC) qu'ils doivent envisager de mettre en œuvre dans le cadre du modèle de responsabilité partagée d'AWS afin de les aider à respecter les objectifs de contrôle de l’IAR. 

  • Oui. Le rapport d'audit est téléchargeable sur AWS Artifact

  • AWS n'est pas une entité réglementée par l'IAR ; toutefois, les clients gouvernementaux d'AWS et les autres clients identifiés comme critiques par la TDRA peuvent être tenus de mettre en œuvre des contrôles IAR. La TDRA recommande vivement à toutes les entités des Émirats arabes unis d'adopter ces réglementations à titre volontaire. Pour obtenir plus d'informations sur le rôle de la TDRA et ses réglementations, consultez le site Web de la TDRA. 

Ressources IAR

Services AWS concernés par le programme de conformité
Amazon Web Services : risques et conformité
Amazon Web Services : bonnes pratiques de sécurité, d'identité et de conformité
Site Web de l'Autorité de régulation des télécommunications et du gouvernement numérique (TDRA)
Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »