Program Kepatuhan AWS
Program Kepatuhan AWS membantu pelanggan memahami kontrol kuat yang ada di AWS untuk menjaga keamanan dan kepatuhan dari cloud. Dengan menggabungkan fitur layanan yang ramah audit dan berfokus pada tata kelola dengan standar audit atau kepatuhan yang berlaku, Pendukung Kepatuhan AWS membuat program tradisional yang membantu pelanggan untuk membangun dan beroperasi dalam lingkungan kontrol keamanan AWS.
Standar TI yang kami patuhi dibuat oleh Sertifikasi dan Pengesahan; Hukum, Peraturan, dan Privasi; serta Keselarasan dan Kerangka Kerja. Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan. Pelanggan AWS tetap bertanggung jawab untuk mematuhi program hukum, peraturan, dan privasi kepatuhan yang berlaku. Kerangka kerja dan keselarasan kepatuhan mencakup persyaratan keamanan atau kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri tertentu.
Global
CSA
Kontrol Cloud Security Alliance
CyberGRX
Manajemen Risiko Pihak Ketiga
CyberVadis
Manajemen Risiko Pihak Ketiga
EC
Kepatuhan Ekspor Global
ISO 9001
Standar Kualitas Global
ISO 14001
Sistem manajemen lingkungan
ISO 20000
Manajemen Layanan
ISO 22301
Keamanan dan Ketahanan
ISO 27001
Kontrol Manajemen Keamanan
ISO 27017
Kontrol Khusus Cloud
ISO 27701
Manajemen Informasi Privasi
ISO 27018
Perlindungan Data Pribadi
ISO 42001
Sistem Manajemen Kecerdasan Buatan
ISO 50001
Manajemen Energi
PCI DSS Tingkat 1
Standar Kartu Pembayaran
SOC 1
Laporan Kontrol Audit
SOC 2
Laporan Keamanan, Ketersediaan, & Kerahasiaan
SOC 3
Laporan Kontrol Umum
Amerika
CCCS
Pusat Penilaian Keamanan Siber (CCCS) Kanada
CJIS
Layanan Informasi Peradilan Pidana
CMMC
Cybersecurity Maturity Model Certification
DFARS
Peraturan Tambahan Federal Akuisisi Pertahanan
DoD SRG
Pemrosesan Data Departemen Pertahanan
FedRAMP
Standar Data Pemerintah
FERPA
Undang-Undang Privasi Pendidikan
FIPS
Standar Keamanan Pemerintah
FISMA
Federal Information Security Management
GxP
Pedoman dan Peraturan Kualitas
HIPAA
Informasi Kesehatan yang Dilindungi
HITRUST CSF
Kerangka Kerja Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan
ITAR
International Traffic in Arms Regulations
MPAA
Konten Media yang Dilindungi
NIST
Badan Nasional Standar dan Teknologi
PIPEDA
Legislasi Privasi Sektor Privat Federal Kanada
Aturan SEC 17a-4(f)
Aturan Penyimpanan Catatan
VPAT/Bagian 508
Standar Aksesibilitas
Asia Pasifik
FinTech
Arsitektur Referensi di Jepang
FISC
Pusat Sistem Informasi Industri Keuangan di Jepang
IRAP
Standar Keamanan di Australia
ISMAP
Program pemerintah untuk menilai keamanan layanan cloud publik di Jepang
ISO 20000
Manajemen Layanan
K-ISMS
Keamanan Informasi di Korea
Pedoman Informasi Medis
Pedoman di Jepang
MeitY
Kementerian Elektronika dan Teknologi Informasi
MTCS Tingkat 3
Standar Keamanan Cloud Multitingkat di Singapura
NISC
Pusat Kesiapan dan Strategi Insiden Nasional untuk Keamanan Siber di Jepang
OSPAR
Pedoman Pengalihdayaan di Singapura
SNI 27001
Standar Nasional Indonesia
Eropa, Timur Tengah & Afrika
BIO Thema-uitwerking Clouddiensten
Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten di Belanda
C5
Pengesahan Keamanan Operasional di Jerman
Kode Etik Perlindungan Data
Penyedia Layanan Infrastruktur Cloud di Eropa (CISPE)
CPSTIC
Katalog Produk dan Layanan STIC (CPSTIC) Spanish National Cryptologic Center (CCN)
Cyber Essentials Plus
Perlindungan Ancaman Siber di Inggris
DESC CSP
Standar Keamanan Penyedia Layanan Cloud Pusat Keamanan Elektronik Dubai
ENS High
Standar Pemerintah di Spanyol
Laporan FINMA ISAE 3000 Tipe 2
Pengesahan untuk Surat Edaran Otoritas Pengawas Pasar Keuangan Swiss
G-Cloud
Standar Pemerintah di Inggris
GNS
Pembatasan Nasional yang disertifikasi oleh Kantor Keamanan Nasional Portugis
GSMA
Asosiasi GSM
HDS
Perlindungan Data Kesehatan Pribadi di Prancis
IAR
Peraturan Jaminan Informasi Uni Emirat Arab
NHS DSPT
Kit Alat Keamanan dan Perlindungan Data Layanan Kesehatan Nasional
PASF
Fasilitas Aman yang Dijamin Polisi
Pinakes
Asosiasi perbankan CCI - Kualifikasi Pihak Ketiga
Laporan PiTuKri ISAE 3000 Tipe II
Kriteria untuk Menilai Keamanan Informasi Layanan Cloud
TiSAX
Standar Industri Otomotif
Sertifikasi/Pengesahan:
Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan.
Undang-Undang/Regulasi:
Pelanggan AWS tetap bertanggung jawab untuk mematuhi hukum dan regulasi kepatuhan yang berlaku. Dalam beberapa kasus, AWS menawarkan fungsionalitas (seperti fitur keamanan), pendukung, dan perjanjian hukum (seperti Perjanjian Pemrosesan Data dan Tambahan Asosiasi Bisnis AWS) untuk mendukung kepatuhan pelanggan.
Sertifikasi formal tidak tersedia untuk (atau tidak dapat didistribusikan oleh) penyedia layanan cloud dalam ranah hukum dan peraturan berikut.
Keselarasan/Kerangka Kerja:
Kerangka kerja dan keselarasan kepatuhan mencakup keamanan atau persyaratan kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri spesifik. AWS menyediakan fungsionalitas (seperti fitur keamanan) dan pendukung (termasuk pedoman kepatuhan, dokumen pemetaan, dan whitepaper) untuk jenis program berikut.
Persyaratan di bawah kerangka kerja dan keselarasan tertentu mungkin tidak tunduk pada sertifikasi atau pengesahan; namun, beberapa kerangka kerja dan keselarasan tercakup dalam program kepatuhan lainnya.
Privasi
Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi sensitif mereka.