Program Kepatuhan AWS

Gulung

Program Kepatuhan AWS membantu pelanggan memahami kontrol kuat yang ada di AWS untuk menjaga keamanan dan kepatuhan dari cloud. Dengan menggabungkan fitur layanan yang ramah audit dan berfokus pada tata kelola dengan standar audit atau kepatuhan yang berlaku, Pendukung Kepatuhan AWS membuat program tradisional yang membantu pelanggan untuk membangun dan beroperasi dalam lingkungan kontrol keamanan AWS.

Standar TI yang kami patuhi dibuat oleh Sertifikasi dan Pengesahan; Hukum, Peraturan, dan Privasi; serta Keselarasan dan Kerangka Kerja. Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan. Pelanggan AWS tetap bertanggung jawab untuk mematuhi program hukum, peraturan, dan privasi kepatuhan yang berlaku. Kerangka kerja dan keselarasan kepatuhan mencakup persyaratan keamanan atau kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri tertentu.

Global
Amerika
Asia Pasifik
Eropa, Timur Tengah & Afrika

Global
CSA

Kontrol Cloud Security Alliance

CyberGRX

Manajemen Risiko Pihak Ketiga

CyberVadis

Manajemen Risiko Pihak Ketiga

ISO 9001

Standar Kualitas Global

ISO 22301

Keamanan dan Ketahanan

ISO 27001

Kontrol Manajemen Keamanan

ISO 27017

Kontrol Khusus Cloud

ISO 27701

Manajemen Informasi Privasi

ISO 27018

Perlindungan Data Pribadi

PCI DSS Tingkat 1

Standar Kartu Pembayaran

SOC 1

Laporan Kontrol Audit

SOC 2

Laporan Keamanan, Ketersediaan, & Kerahasiaan

SOC 3

Laporan Kontrol Umum
Amerika
CCCS

Pusat Penilaian Keamanan Siber (CCCS) Kanada

CJIS

Layanan Informasi Peradilan Pidana

CMMC

Cybersecurity Maturity Model Certification

DFARS

Peraturan Tambahan Federal Akuisisi Pertahanan

DoD SRG

Pemrosesan Data Departemen Pertahanan

FedRAMP

Standar Data Pemerintah

FERPA

Undang-Undang Privasi Pendidikan

FIPS

Standar Keamanan Pemerintah

FISMA

Federal Information Security Management

GxP

Pedoman dan Peraturan Kualitas

HIPAA

Informasi Kesehatan yang Dilindungi

HITRUST CSF

Kerangka Kerja Keamanan Umum Aliansi Kepercayaan Informasi Kesehatan

ITAR

International Traffic in Arms Regulations

MPAA

Konten Media yang Dilindungi

NIST

Badan Nasional Standar dan Teknologi

PIPEDA

Legislasi Privasi Sektor Privat Federal Kanada

Aturan SEC 17a-4(f)

Aturan Penyimpanan Catatan

VPAT/Bagian 508

Standar Aksesibilitas
Asia Pasifik
FinTech

Arsitektur Referensi di Jepang

FISC

Pusat Sistem Informasi Industri Keuangan di Jepang

IRAP

Standar Keamanan di Australia

ISMAP

Program pemerintah untuk menilai keamanan layanan cloud publik di Jepang

ISO 20000

Manajemen Layanan

K-ISMS

Keamanan Informasi di Korea

Pedoman Informasi Medis

Pedoman di Jepang

MTCS Tingkat 3

Standar Keamanan Cloud Multitingkat di Singapura

NISC

Pusat Kesiapan dan Strategi Insiden Nasional untuk Keamanan Siber di Jepang

OSPAR

Pedoman Pengalihdayaan di Singapura
Eropa, Timur Tengah & Afrika
C5

Pengesahan Keamanan Operasional di Jerman

Kode Etik Perlindungan Data

Penyedia Layanan Infrastruktur Cloud di Eropa (CISPE)

CPSTIC

Katalog Produk dan Layanan STIC (CPSTIC) Spanish National Cryptologic Center (CCN)

Cyber Essentials Plus

Perlindungan Ancaman Siber di Inggris

DESC CSP

Standar Keamanan Penyedia Layanan Cloud Pusat Keamanan Elektronik Dubai

ENS High

Standar Pemerintah di Spanyol

Laporan FINMA ISAE 3000 Tipe 2

Pengesahan untuk Surat Edaran Otoritas Pengawas Pasar Keuangan Swiss

G-Cloud

Standar Pemerintah di Inggris

GNS

Pembatasan Nasional yang disertifikasi oleh Kantor Keamanan Nasional Portugis

GSMA

Asosiasi GSM

HDS

Perlindungan Data Kesehatan Pribadi di Prancis

ISO 20000

Manajemen Layanan

IAR

Peraturan Jaminan Informasi Uni Emirat Arab

NHS DSPT

Kit Alat Keamanan dan Perlindungan Data Layanan Kesehatan Nasional

PASF

Fasilitas Aman yang Dijamin Polisi

Pinakes

Asosiasi perbankan CCI - Kualifikasi Pihak Ketiga

Laporan PiTuKri ISAE 3000 Tipe II

Kriteria untuk Menilai Keamanan Informasi Layanan Cloud

TiSAX

Standar Industri Otomotif

Sumber Daya

Pusat GDPR

FAQ Privasi Data

Perlindungan Data UE

Sertifikasi/Pengesahan:

Sertifikasi dan pengesahan kepatuhan dinilai oleh auditor independen pihak ketiga dan menghasilkan sertifikasi, laporan audit, atau pengesahan kepatuhan.

C5
CMMC
Cyber Essentials Plus
DoD SRG
ENS High
FedRAMP
FINMA
FIPS

K-ISMS
MTCS Tingkat 3
OSPAR
PCI DSS Tingkat 1
SOC 1
SOC 2
SOC 3
TISAX

Undang-Undang/Regulasi:

Pelanggan AWS tetap bertanggung jawab untuk mematuhi hukum dan regulasi kepatuhan yang berlaku. Dalam beberapa kasus, AWS menawarkan fungsionalitas (seperti fitur keamanan), pendukung, dan perjanjian hukum (seperti Perjanjian Pemrosesan Data dan Tambahan Asosiasi Bisnis AWS) untuk mendukung kepatuhan pelanggan.

Sertifikasi formal tidak tersedia untuk (atau tidak dapat didistribusikan oleh) penyedia layanan cloud dalam ranah hukum dan peraturan berikut.

Keselarasan/Kerangka Kerja:

Kerangka kerja dan keselarasan kepatuhan mencakup keamanan atau persyaratan kepatuhan yang dikeluarkan untuk tujuan tertentu, seperti fungsi atau industri spesifik. AWS menyediakan fungsionalitas (seperti fitur keamanan) dan pendukung (termasuk pedoman kepatuhan, dokumen pemetaan, dan whitepaper) untuk jenis program berikut.

Persyaratan dalam kerangka kerja dan keselarasan tertentu mungkin tidak tunduk pada sertifikasi atau pengesahan; namun, beberapa kerangka kerja dan keselarasan dicakup dalam program kepatuhan lainnya.

Privasi

Di AWS, kepercayaan pelanggan adalah prioritas utama kami. Kami memberikan layanan ke jutaan pelanggan aktif, termasuk perusahaan, institusi pendidikan, dan lembaga pemerintahan di lebih dari 190 negara. Pelanggan kami termasuk penyedia layanan keuangan, penyedia layanan kesehatan, dan lembaga pemerintahan yang memercayakan kami dengan beberapa informasi sensitif mereka.

Amerika

Asia Pasifik

Eropa, Timur Tengah & Afrika

Ada pertanyaan? Hubungi perwakilan bisnis AWS

Hubungi kami

Ingin menyelami lebih jauh pentingnya kepatuhan?

Daftar sekarang »

Ingin info terbaru tentang AWS Compliance?

Ikuti kami di Twitter »