Programmes de conformité AWS

Faire défiler

Le programme AWS Compliance aide nos clients à avoir une vision claire des puissants contrôles instaurés par AWS afin de préserver la sécurité et la conformité du cloud. En reliant les fonctions de service axées sur la gouvernance, compatibles avec les audits, aux normes de conformité ou d'audit en vigueur, les aides AWS Compliance s'appuient sur des programmes classiques pour aider les clients à construire et à opérer dans un environnement de contrôle de sécurité AWS.

Les standards informatiques que nous respectons sont supplantés par les certifications et attestations, les lois, les règlements et la vie privée, ainsi que les alignements et les frameworks. Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d'audit ou une attestation de conformité. Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables, ainsi que des programmes de vie privée. Les dispositifs et cadres de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis.

  • Monde
  • Logo de CSA

    CSA

    Contrôles Cloud Security Alliance

    Logo CyberGRX

    CyberGRX

    Gestion de risque par des tiers

    Logo CyberVadis

    CyberVadis

    Gestion de risque par des tiers

    ISO 14001

    Systèmes de management environnemental

    ISO 9001

    Norme de qualité mondiale

    ISO 20000

    Gestion des services

    ISO 22301

    Sécurité et résilience

    ISO 27001

    Contrôles de gestion de la sécurité

    ISO 27017

    Contrôles spécifiques au cloud

    ISO 27701

    Gestion des informations sur la vie privée

    ISO 27018

    Protection des données personnelles

    Logo PCI DSS niveau 1

    PCI DSS, niveau 1

    Normes de l'industrie des cartes de paiement

    Logo AICPA SOC

    SOC 1

    Rapport de contrôles d'audit

    Logo AICPA SOC

    SOC 2

    Rapport de sécurité, de disponibilité et de confidentialité

    Logo AICPA SOC

    SOC 3

    Rapport de contrôle général

  • Amériques
  • Drapeau canadien

    CCCS

    Évaluation du Centre canadien pour la cybersécurité (CCCS)

    Icône Détective

    CJIS

    Services d'information sur la justice pénale

    Aigle

    CMMC

    Certification du modèle de maturité de la cybersécurité

    Aigle

    DFARS

    Supplément à la réglementation des acquisitions fédérales de la défense

    Aigle

    DoD SRG

    Traitement des données du ministère de la Défense

    Logo FedRAMP

    FedRAMP

    Normes de données pour les administrations

    Logo du ministère de l'enseignement

    FERPA

    Loi sur la protection de la vie privée dans l'enseignement

    Logo FIPS

    FIPS

    Normes de sécurité pour les administrations

    Logo FISMA

    FISMA

    Gestion de la sécurité des informations fédérales

    Logo GxP

    GxP

    Consignes et réglementations concernant la qualité

    Logo HIPAA

    HIPAA

    Données de santé protégées

    Logo HITRUST

    HITRUST CSF

    Cadre de sécurité commun Health Information Trust Alliance

    Logo du département d'État des États-Unis

    ITAR

    Réglementation américaine sur le trafic d'armes au niveau international

    Logo MPAA

    MPAA

    Contenu multimédia protégé

    Logo NIST

    NIST

    Institut américain des normes et de la technologie

    Drapeau canadien

    LPRPDE

    Loi fédérale canadienne sur la protection des renseignements personnels qui régit les organismes du secteur privé

    Logo SEC

    Règle SEC 17a-4(f)

    Règles relatives aux enregistrements

    Logo VPAT

    Article 508 du VPAT

    Normes d'accessibilité

  • Asie-Pacifique
  • Logo de la FinTech

    FinTech

    Architecture de référence au Japon

    Drapeau Japonais

    FISC

    Center for Financial Industry Information Systems au Japon

    Logo IRAP

    IRAP

    Normes de sécurité en Australie

    Drapeau Japonais

    ISMAP

    Programme gouvernemental pour évaluer la sécurité des services cloud publics au Japon

    Drapeau de l'Inde

    ISO 20000

    Gestion des services

    Logo K-ISMS

    K-ISMS

    Sécurité des informations en Corée

    Ministère de l’électronique et des technologies de l’information

    MeitY

    Ministère de l’électronique et des technologies de l’information

    Logo de l’iDA de Singapour

    MTCS niveau 3

    Norme de sécurité dans le cloud multiniveau à Singapour

    Logo NISC

    NISC

    Center national de préparation aux incidents et de stratégies de cybersécurité au Japon

    Drapeau de Singapour

    OSPAR

    Directives concernant l'externalisation à Singapour

    Drapeau de l'Indonésie

    SNI 27001

    Standar Nasional Indonesia

  • Europe, Moyen-Orient et Afrique
  • Logo de C5

    C5

    Attestation de sécurité opérationnelle en Allemagne

    Logo CISPE

    Code de conduite relatif à la protection des données

    Fournisseurs de services d'infrastructure cloud en Europe (CISPE)

    logo cpstic

    CPSTIC

    Catalogue des produits et services STIC (CPSTIC) du Centre national de cryptologie espagnol (CCN)

    Logo Cyber Essential Plus

    Cyber Essentials Plus

    Protection contre les cybermenaces au Royaume-Uni

    Logo DESC

    DESC CSP

    Centre de sécurité électronique de Dubaï Fournisseur de services Cloud Norme de sécurité

    Logo ENS Élevée

    ENS High

    Normes gouvernementales en Espagne

    Drapeau Suisse

    Rapport de la FINMA ISAE 3000 type 2

    Attestation relative aux circulaires de l'autorité de surveillance des marchés financiers suisses

    Drapeau du Royaume-Uni

    G-Cloud

    Normes gouvernementales au Royaume-Uni

    Logo GNS

    GNS

    National Restricted certifié par le National Security Office Portugal

    Logo GSMA

    GSMA

    GSM Association

    Drapeau français

    HDS

    Protection des données personnelles de santé en France

    Logo IAT

    IAR

    Règlement sur l'assurance des informations des Émirats arabes unis

    Logo du National Health Service (NHS)

    NHS DSPT

    Boîte à outils de sécurité et de protection des données du National Health Service

    Drapeau du Royaume-Uni

    PASF

    Installations sécurisées assurées par la police

    Logo PINAKES

    Pinakes

    Association bancaire CCI – Qualification en tant que tierce partie

    Drapeau finlandais

    PiTuKri Rapport ISAE 3000 de type II

    Critères d'évaluation de la sécurité de l'information des services cloud

    Logo TISAX

    TISAX

    Norme pour le secteur automobile

Certifications/Attestations :

Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donnent lieu à une certification, un rapport d'audit ou une attestation de conformité.

Lois/Règlementations :

Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients.

Aucune certification officielle n'est disponible pour les prestataires de services de cloud (notamment à des fins de distribution) dans les domaines de la législation et de la règlementation.

Adéquation/cadres :

Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes.

Les exigences correspondant à des adéquations et dispositifs spécifiques peuvent ne pas être soumis à des certifications ou des attestations ; cependant, certaines adéquations et certains dispositifs sont couverts par d'autres programmes de conformité.

Confidentialité

Chez AWS, la confiance des clients est notre priorité absolue. Nous proposons nos services à des millions de clients actifs, incluant des entreprises, des établissements scolaires et des organismes publics, dans plus de 190 pays. Parmi nos clients figurent des prestataires de services financiers et de soins, ainsi que des agences gouvernementales qui nous confient certaines de leurs informations les plus sensibles.

Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »