Services AWS concernés par le programme de conformité

Nous intégrons les services généralement disponibles aux efforts de conformité que nous mettons en œuvre en fonction du cas d'utilisation attendu, des commentaires et de la demande. Si un service n'est actuellement pas répertorié comme appartenant au champ d'application de l'évaluation la plus récente, cela ne signifie pas que vous ne pouvez pas l'utiliser. La détermination de la nature des données relève de la responsabilité partagée de votre organisation. Selon la nature de ce que vous créez sur AWS, vous devez déterminer si le service traitera ou stockera des données client, et dans quelle mesure cela impactera la conformité de votre environnement de données client.

Nous vous encourageons vivement à discuter de votre charge de travail et de vos objectifs avec votre équipe de gestion des comptes AWS ; elle sera en mesure d'évaluer votre proposition de cas d'utilisation et d'architecture, ainsi que la façon dont nos processus de sécurité et de conformité se superposent à cette architecture. Vous devez contacter un représentant commercial d'AWS ? 


Cette page web fournit la liste des services AWS concernés par les programmes d'assurance d'AWS. Sauf si elles sont spécifiquement exclues, les fonctions généralement disponibles de chaque service sont considérées comme étant concernées par les programmes d'assurance et sont examinées et testées lors de l'opportunité d'évaluation suivante. Référez-vous à la Documentation AWS pour connaître les fonctions d'un service AWS.

= Ce service est actuellement concerné et représenté dans les rapports. Pour plus de détails sur le statut, veuillez vous référer à chaque onglet du programme de conformité ci-dessous.

C5 Catalogue des contrôles de conformité liés au cloud computing
CCCS Centre canadien pour la cybersécurité
CISPE Code de conduite relatif à la protection des données de l'association des fournisseurs de services d'infrastructure cloud en Europe (CISPE)
CPSTIC Catalogue des produits et services du Centre National de Cryptologie (CCN) STIC (CPSTIC)
DESC CSP Norme de sécurité des fournisseurs de services cloud du Centre de sécurité électronique de Dubaï
DoD CC SRG Guide des exigences de sécurité du Ministère de la Défense en matière de cloud computing
ENS High Esquema Nacional de Seguridad
FedRAMP Programme fédéral de gestion des risques et des autorisations
FINMA Autorité de surveillance des marchés financiers
GNS Certification restreinte nationale GNS
GSMA Association du Système mondial pour les communications mobiles
HIPAA BAA Loi sur la portabilité et la responsabilité en matière d'assurance maladie
HITRUST CSF Cadre de sécurité commun de la Health Information Trust Alliance
IAR Règlement sur l'assurance des informations des Émirats arabes unis
IRAP Programme d'évaluateurs agréés en sécurité de l'information
ISMAP Programme de gestion et d'évaluation de la sécurité des systèmes d'information
Certificats ISO et CSA STAR Organisation internationale de normalisation (ISO) et Cloud Security Alliance (CSA) Security Assurance and Risk (STAR)
K-ISMS Système de gestion de la sécurité de l'information en Corée
MTCS Sécurité du cloud à plusieurs niveaux
OSPAR Rapport d'audit du fournisseur de services externalisé
PCI Norme de sécurité des données du secteur des cartes de paiement
Pinakes Association bancaire CCI – Qualification en tant que tierce partie
PiTuKri Critères d'évaluation de la sécurité de l'information des services cloud
SNI 27001 SNI 27001 accrédité par le Komite Akreditasi Nasional (KAN)
SOC Contrôles du système et de l'organisation

Vous souhaitez en savoir plus sur les services concernés ?