Program Kepatuhan AWS

Gulung

Program Kepatuhan AWS membantu pelanggan memahami kontrol kuat yang ada di AWS untuk menjaga keamanan dan kepatuhan dari cloud. Dengan menggabungkan fitur layanan yang ramah audit dan berfokus pada tata kelola dengan standar audit atau kepatuhan yang berlaku, Pendukung Kepatuhan AWS membuat program tradisional yang membantu pelanggan untuk membangun dan beroperasi dalam lingkungan kontrol keamanan AWS.

Standar TI yang kami patuhi dibuat oleh Sertifikasi dan Pengesahan; Hukum, Peraturan, dan Privasi; serta Keselarasan dan Kerangka Kerja. Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan. Pelanggan AWS tetap bertanggung jawab untuk mematuhi program hukum, peraturan, dan privasi kepatuhan yang berlaku. Kerangka kerja dan keselarasan kepatuhan mencakup persyaratan keamanan atau kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri tertentu.

Global

Logo CSA

CSA

Kontrol Cloud Security Alliance

Logo ProcessUnity

ProcessUnity

Manajemen Risiko Pihak Ketiga

Logo CyberVadis

CyberVadis

Manajemen Risiko Pihak Ketiga

EC

EC

Kepatuhan Ekspor Global

ISO 9001

Standar Kualitas Global

ISO 14001

Sistem manajemen lingkungan

ISO 20000

Manajemen Layanan

ISO 22301

Keamanan dan Ketahanan

ISO 27001

Kontrol Manajemen Keamanan

ISO 27017

Kontrol Khusus Cloud

ISO 27701

Manajemen Informasi Privasi

ISO 27018

Perlindungan Data Pribadi

ISO 42001

Sistem Manajemen Kecerdasan Buatan

ISO 50001

Manajemen Energi

Logo PCI DSS Tingkat 1

PCI DSS Tingkat 1

Standar Kartu Pembayaran

Logo AICPA SOC

SOC 1

Laporan Kontrol Audit

Logo AICPA SOC

SOC 2

Laporan Keamanan, Ketersediaan, & Kerahasiaan

Logo AICPA SOC

SOC 3

Laporan Kontrol Umum

Amerika

Bendera Kanada

PBHVA

Penilaian Aset Nilai Tinggi Terlindungi Kategori B (PBHVA)

Bendera Kanada

Medium CCCS

Penilaian Medium Canadian Centre for Cyber Security

Ikon Detektif

CJIS

Layanan Informasi Peradilan Pidana

Eagle

CMMC

Cybersecurity Maturity Model Certification

Eagle

DFARS

Peraturan Tambahan Federal Akuisisi Pertahanan

Eagle

DoD SRG

Pemrosesan Data Departemen Pertahanan

Logo FedRAMP

FedRAMP

Standar Data Pemerintah

Logo Departemen Pendidikan

FERPA

Undang-Undang Privasi Pendidikan

Logo FIPS

FIPS

Standar Keamanan Pemerintah

Logo FISMA

FISMA

Federal Information Security Management

Logo GxP

GxP

Pedoman dan Peraturan Kualitas

Logo HIPAA

HIPAA

Informasi Kesehatan yang Dilindungi

Logo HITRUST

HITRUST CSF

Kerangka Kerja Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan

Logo Departemen Luar Negeri AS

ITAR

International Traffic in Arms Regulations

Logo MPAA

MPAA

Konten Media yang Dilindungi

Bendera Kanada

PIPEDA

Legislasi Privasi Sektor Privat Federal Kanada

Logo SEC

Aturan SEC 17a-4(f)

Aturan Penyimpanan Catatan

Logo VPAT

VPAT/Bagian 508

Standar Aksesibilitas

Asia Pasifik

Logo CSAP

CSAP

Program Jaminan Keamanan Cloud untuk pelanggan sektor publik di Korea

Logo FinTech

FinTech

Arsitektur Referensi di Jepang

Bendera Jepang

FISC

Pusat Sistem Informasi Industri Keuangan di Jepang

Logo IRAP

IRAP

Standar Keamanan di Australia

Bendera Jepang

ISMAP

Program pemerintah untuk menilai keamanan layanan cloud publik di Jepang

Bendera India

ISO 20000

Manajemen Layanan

Logo K-ISMS

K-ISMS

Keamanan Informasi di Korea

Logo Pedoman Informasi Medis

Pedoman Informasi Medis

Pedoman di Jepang

Kementerian Elektronika dan Teknologi Informasi

MeitY

Kementerian Elektronika dan Teknologi Informasi

Logo iDA Singapura

MTCS Tingkat 3

Standar Keamanan Cloud Multitingkat di Singapura

Logo NISC

NISC

Pusat Kesiapan dan Strategi Insiden Nasional untuk Keamanan Siber di Jepang

Bendera Singapura

OSPAR

Pedoman Pengalihdayaan di Singapura

Bendera Indonesia

SNI 27001

Standar Nasional Indonesia

Eropa, Timur Tengah & Afrika

Bendera Belanda

BIO Thema-uitwerking Clouddiensten

Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten di Belanda

Logo C5

C5

Pengesahan Keamanan Operasional di Jerman

Logo CISPE

Kode Etik Perlindungan Data

Penyedia Layanan Infrastruktur Cloud di Eropa (CISPE)

logo cpstic

CPSTIC

Katalog Produk dan Layanan STIC (CPSTIC) Spanish National Cryptologic Center (CCN)

Logo Cyber Essential Plus

Cyber Essentials Plus

Perlindungan Ancaman Siber di Inggris

Logo DESC

DESC CSP

Standar Keamanan Penyedia Layanan Cloud Pusat Keamanan Elektronik Dubai

Logo ENS High

ENS High

Standar Pemerintah di Spanyol

Bendera Swiss

Laporan FINMA ISAE 3000 Tipe 2

Pengesahan untuk Surat Edaran Otoritas Pengawas Pasar Keuangan Swiss

Bendera Inggris

G-Cloud

Standar Pemerintah di Inggris

Logo GNS

GNS

Pembatasan Nasional yang disertifikasi oleh Kantor Keamanan Nasional Portugis

Logo GSMA

GSMA

Asosiasi GSM

Bendera Prancis

HDS

Perlindungan Data Kesehatan Pribadi di Prancis

Logo IAT

IAR

Peraturan Jaminan Informasi Uni Emirat Arab

Logo Layanan Kesehatan Nasional (NHS)

NHS DSPT

Kit Alat Keamanan dan Perlindungan Data Layanan Kesehatan Nasional

Bendera Inggris

PASF

Fasilitas Aman yang Dijamin Polisi

Logo PINAKES

Pinakes

Asosiasi perbankan CCI - Kualifikasi Pihak Ketiga

Bendera Finlandia

Laporan PiTuKri ISAE 3000 Tipe II

Kriteria untuk Menilai Keamanan Informasi Layanan Cloud

Logo TiSAX

TiSAX

Standar Industri Otomotif

Sumber Daya

 Pusat GDPR  FAQ Privasi Data  Perlindungan Data UE

Sertifikasi/Pengesahan:

Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan.

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 DoD SRG
 ENS High
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS Tingkat 3
 OSPAR
 PCI DSS Tingkat 1
 SOC 1
 SOC 2
 SOC 3
 TISAX

Undang-Undang/Regulasi:

Pelanggan AWS tetap bertanggung jawab untuk mematuhi hukum dan regulasi kepatuhan yang berlaku. Dalam beberapa kasus, AWS menawarkan fungsionalitas (seperti fitur keamanan), pendukung, dan perjanjian hukum (seperti Perjanjian Pemrosesan Data dan Tambahan Asosiasi Bisnis AWS) untuk mendukung kepatuhan pelanggan.

Sertifikasi formal tidak tersedia untuk (atau tidak dapat didistribusikan oleh) penyedia layanan cloud dalam ranah hukum dan peraturan berikut.

 CLOUD Act
 HIPAA
 IRS 1075
 ITAR
 Aturan SEC 17a-4(f)
 VPAT/Bagian 508

Keselarasan/Kerangka Kerja:

Kerangka kerja dan keselarasan kepatuhan mencakup keamanan atau persyaratan kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri spesifik. AWS menyediakan fungsionalitas (seperti fitur keamanan) dan pendukung (termasuk pedoman kepatuhan, dokumen pemetaan, dan whitepaper) untuk jenis program berikut.

Persyaratan di bawah kerangka kerja dan keselarasan tertentu mungkin tidak tunduk pada sertifikasi atau pengesahan; namun, beberapa kerangka kerja dan keselarasan tercakup dalam program kepatuhan lainnya.

 CJIS
 CSA
 Kerangka Privasi Data EU-A.S.
 FinTech – Jepang
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21 Bagian 11)
 HITRUST
 Pedoman Informasi Medis - Jepang
 MPAA
 NISC – Jepang
 NIST
 Tingkatan Uptime Institute

Privasi

Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi sensitif mereka.

Amerika

 Privasi Data Argentina  Privasi Data Brasil  Undang-Undang Privasi Konsumen California (CCPA)  Privasi Data Kanada  FERPA

Asia Pasifik

 Privasi Data Australia  Privasi Data Hong Kong  Privasi Data India  Privasi Data Indonesia  Privasi Data Jepang  Privasi Data Korea  Privasi Data Malaysia  Privasi Data Selandia Baru  Privasi Data Filipina  Privasi Data Singapura  Privasi Data Taiwan  Privasi Data Thailand

Eropa, Timur Tengah & Afrika

 Katalog Kontrol Kepatuhan Komputasi Cloud (C5)  Penyedia Layanan Infrastruktur Cloud di Eropa (CISPE)  Perlindungan Data UE  Kerangka Privasi Data EU-A.S.  General Data Protection Regulation (GDPR)  Privasi Data Afrika Selatan
Ada pertanyaan? Hubungi perwakilan bisnis AWS
Ingin menyelami lebih jauh pentingnya kepatuhan?
Daftar sekarang »
Ingin info terbaru tentang AWS Compliance?
Ikuti kami di Twitter »