Programmes de conformité AWS

Monde

csa-logo

CSA

Cloud Security Alliance Controls
 

pci

PCI DSS, niveau 1

Normes PCI

ISO9001

ISO 9001

Norme de qualité au niveau mondial
 

SOC-SizedLogo

SOC 1

Rapport de contrôles d'audit

ISO27001

ISO 27001

Contrôles de gestion de la sécurité

SOC-SizedLogo

SOC 2

Rapport de sécurité, de disponibilité et de confidentialité

ISO27017

ISO 27017

Contrôles spécifiques au cloud
 

SOC-SizedLogo

SOC 3

Rapport des contrôles généraux

ISO27018

ISO 27018

Protection des données personnelles

Amériques

CJIS_Logo

CJIS

Criminal Justice Information Services

FISMASized

FISMA

Federal Information Security Management

MPAAIcon

MPAA

Contenu multimédia protégé

DoD SRG

SRG du département de la Défense des États-Unis (DoD)

Données du département de la Défense des États-Unis (DoD)
Traitement

GxPLogoAws

GxP

Consignes et règlementations concernant la qualité



automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology (Institut américain des normes et de la technologie)

FedRAMPLogoNew

FedRAMP

Normes de données pour les autorités gouvernementales

HIPAA-sized

HIPAA

Données de santé protégées



compliance-privacy-pipeda-canada

LPRPDE

Loi fédérale canadienne sur la protection des renseignements personnels qui régit les organismes du secteur privé 

dept_education_sized

FERPA

Educational Privacy Act

HITRUST

HITRUST CSF

Cadre de sécurité commun Health Information Trust Alliance

sec_logo

Règle SEC 17a-4(f)

Normes pour les données financières

FIPS_sized

FIPS

Normes de sécurité pour les autorités gouvernementales

itar-sized

ITAR

ITAR (International Arms Regulations)


VPAT

Article 508 du VPAT

Normes d'accessibilité

Asie-Pacifique

data-privacy-japan-flag

FISC

Center for Financial Industry Information Systems (Japon)

FinTechJPIcon

FinTech

Architecture de référence au Japon

IRAP

IRAP

Normes de sécurité en Australie

Medical-Information-System-Logo-sized

Directives concernant les informations médicales

Directives au Japon

K-ISMSProgram

K-ISMS

Sécurité des informations en Corée

nisc_logo

NISC

National Center of Incident Readiness and Strategy for Cybersecurity au Japon

MTCSSingaporeLogo

MTCS niveau 3

Norme de sécurité dans le cloud multiniveau à Singapour

compliance-privacy-singapore

OSPAR

Directives concernant l'externalisation à Singapour

Europe, Moyen-Orient et Afrique

ASIP HDS

ASIP HDS

Protection des données personnelles de santé en France
 

AWS-Privacy-Shield

Bouclier de protection des données UE/États-Unis

Cadre du bouclier de protection des données

C5_Sized

C5

Attestation de sécurité opérationnelle en Allemagne

GovUkCloud

G-Cloud

Normes gouvernementales au Royaume-Uni

CISPEAWS

CISPE

Coalition des fournisseurs de services d’infrastructure cloud en Europe

TISAX_logo

TISAX

Norme du secteur automobile

cyber-essentials-logo

Cyber Essentials Plus

Protection contre les cybermenaces au Royaume-Uni

ENS_Logo_Sized

ENS High

Normes gouvernementales en Espagne

Certifications et attestations :

Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d'audit ou une attestation de conformité.

Lois, règlementations, confidentialité :

Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients.

Aucune certification officielle n'est disponible pour les prestataires de services de cloud (notamment à des fins de distribution) dans les domaines de la législation et de la règlementation.

Adéquation / Dispositifs :

Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes.

Les exigences correspondant à des adéquations et dispositifs spécifiques peuvent ne pas être soumis à des certifications ou des attestations ; cependant, certaines adéquations et certains dispositifs sont couverts par d'autres programmes de conformité.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »