Programmes de conformité AWS

BarCompliance

Échelle mondiale

csa-logo

CSA

Contrôles de la Cloud Security Alliance

ISO9001

ISO 9001

Norme de qualité au niveau mondial

ISO27001

ISO 27001

Contrôles de gestion de la sécurité

ISO27017

ISO 27017

Contrôles spécifiques au cloud

ISO27018

ISO 27018

Protection des données personnelles

SOC-SizedLogo

SOC 1

Rapport de contrôles d'audit

SOC-SizedLogo

SOC 2

Rapport de sécurité, de disponibilité et de confidentialité

SOC-SizedLogo

SOC 3

Rapport des contrôles généraux

BarCompliance

États-Unis

CJIS_Logo

CJIS

Criminal Justice Information Services

FedRAMPLogoNew

FedRAMP

Normes de données pour les autorités gouvernementales

dept_education_sized

FERPA

Loi Educational Privacy Act

ffiec_logo_sized

FFIEC

Réglementation des institutions financières

FIPS_sized

FIPS

Normes de sécurité pour les autorités gouvernementales

FISMASized

FISMA

Gestion de la sécurité des informations fédérales

GxPLogoAws

GxP

Consignes et réglementations concernant la qualité

HIPAA-sized

HIPAA

Données de santé protégées

HITRUST

HITRUST CSF

Cadre de sécurité commun Health Information Trust Alliance

itar-sized

ITAR

ITAR (International Arms Regulations)

MPAAIcon

MPAA

Contenu multimédia protégé

nist-logo

NIST

National Institute of Standards and Technology (Institut américain des normes et de la technologie)

sec_logo

Règle SEC 17a-4(f)

Normes pour les données financières

VPAT

Article 508 du VPAT

Normes d'accessibilité

BarCompliance

Canada

FIPS_sized

FIPS

Normes de sécurité pour les autorités gouvernementales

Alberta_Flag

Loi sur les renseignements personnels sur la santé (HIA)

Loi sur la protection des données personnelles en Alberta 

Nova-Scotia-Flag_Shadow

Loi sur la protection des renseignements personnels sur la santé (PHIA)

Loi sur la protection des données personnelles en Nouvelle-Écosse  

compliance-privacy-ontario

Loi sur la protection des renseignements personnels sur la santé (PHIPA)

Loi sur la protection des données personnelles en Ontario  

compliance-privacy-pipeda-canada

Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA)

Loi fédérale canadienne sur la protection des renseignements personnels qui régit les organismes du secteur privé 

BarCompliance

Asie-Pacifique

FISC

FISC [Japon]

Systèmes d'information pour le secteur financier

IRAP

IRAP [Australie]

Normes de sécurité pour l'Australie

K-ISMSProgram

K-ISMS [Corée]

Informations sur la sécurité en Corée

MTCSSingaporeLogo

MTCS de niveau 3 [Singapour]

Norme MTCS (Multi-Tier Cloud Security)

compliance-privacy-singapore

OSPAR [Singapour]

Instructions d'externalisation

BarCompliance

Europe

ASIP HDS

ASIP HDS [France]

Protection des données personnelles de santé

C5_Sized

C5 [Allemagne]

Attestation de sécurité opérationnelle

cyber-essentials-logo

Cyber Essentials Plus [Royaume-Uni]

Protection contre les cybermenaces

ENS_Logo_Sized

ENS High [Espagne]

Normes, gouvernement en Espagne

GovUkCloud

G-Cloud [Royaume-Uni]

Normes gouvernementales britanniques

TISAX_logo

TISAX

Norme du secteur automobile

Certifications et attestations :

Les certifications et attestations de conformité sont évaluées par un auditeur tiers indépendant et donne lieu à une certification, un rapport d'audit ou une attestation de conformité.

Lois, règlementations, confidentialité :

Il incombe toujours aux clients AWS de s'assurer du respect des législations et réglementations de conformité applicables. Dans certains cas, AWS fournit des fonctionnalités (par exemple des fonctions de sécurité), des aides à la conformité et des accords juridiques (par exemple le contrat de traitement de données AWS et l'annexe au contrat partenaire) pour soutenir la conformité des clients.

Aucune certification officielle n'est disponible pour les prestataires de services de cloud (notamment à des fins de distribution) dans les domaines de la législation et de la conformité.

Adéquation / Dispositifs :

Les dispositifs et adéquations de conformité comprennent les exigences de sécurité ou de conformité publiés dans un cadre précis, par exemple pour un secteur ou une fonction précis. AWS fournit des fonctionnalités (par exemple des fonctionnalités de sécurité) et des aides (notamment des recueils de conformité, des documents de mappage et des livres blancs) pour ces types de programmes.

Les exigences correspondant à des adéquations et dispositifs spécifiques peuvent ne pas être soumis à des certifications ou des attestations ; cependant, certaines adéquations et certains dispositifs sont couverts par d'autres programmes de conformité.

compliance-contactus-icon
Vous avez des questions ? Contacter un représentant commercial d'AWS
Explorer les rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »