Regolamento sulla sicurezza delle informazioni (IAR) degli Emirati Arabi Uniti (EAU)

Panoramica

Logo Emirati Arabi Uniti (EAU)

Amazon Web Services (AWS) ha completato il rapporto indipendente di valutazione della conformità al regolamento sulla sicurezza delle informazioni (IAR, Information Assurance Regulation) degli Emirati Arabi Uniti (EAU). Il completamento della valutazione verifica che l'ambiente di controllo di AWS sia progettato e implementato in modo appropriato per allinearsi ai requisiti IAR. L'allineamento di AWS ai requisiti IAR dimostra il nostro costante impegno a soddisfare le crescenti aspettative per i fornitori di servizi cloud stabilite dall'Autorità di regolamentazione governativa per le telecomunicazioni e il digitale (TDRA). 

  • L'Information Assurance Regulation (IAR), ovvero il regolamento sulla sicurezza delle informazioni sviluppato dall'Autorità di regolamentazione governativa per le telecomunicazioni e il digitale (TDRA) degli Emirati Arabi Uniti (EAU), fornisce controlli gestionali e tecnici di sicurezza delle informazioni alle entità per stabilire, implementare, mantenere e migliorare continuamente la sicurezza delle informazioni. Fornisce requisiti progettati per aumentare il livello minimo di protezione delle risorse informative e dei sistemi di supporto tra le entità implementatrici negli Emirati Arabi Uniti.

    Il TDRA richiede alle entità designate come critiche di implementare l'IAR e applicarne i requisiti all'uso, all'elaborazione, all'archiviazione e alla trasmissione di informazioni o dati e ai sistemi e processi utilizzati per tali scopi. 

  • I servizi AWS nell'ambito dell'attestazione IAR sono disponibili nella pagina Servizi AWS nell'ambito del programma di conformità

  • La valutazione della conformità, condotta da una società di revisione di terze parti indipendente, offre ai clienti degli Emirati Arabi Uniti la certezza che l'ambiente di controllo di AWS sia progettato e implementato in modo appropriato per affrontare i principali rischi operativi. Inoltre, il rapporto offre ai clienti una guida importante sui controlli complementari delle entità utente (CUEC), la cui implementazione è consigliata come parte del Modello di responsabilità condivisa AWS, al fine di allinearsi agli obiettivi di controllo dell'IAR. 

  • Sì. Il rapporto sull'audit può essere scaricato tramite AWS Artifact

  • AWS non è un'entità regolamentata dall'IAR; tuttavia, i clienti governativi di AWS e altri clienti identificati come critici dal TDRA potrebbero essere obbligati a implementare i controlli IAR. La TDRA raccomanda vivamente a tutte le entità negli Emirati Arabi Uniti di adottare questi regolamenti su base volontaria. Ulteriori informazioni sul ruolo della TDRA e dei relativi regolamenti sono disponibili sul relativo sito Web. 

Risorse IAR

Servizi AWS coperti dal programma di conformità
Amazon Web Services: rischio e conformità
Amazon Web Services: best practice per la sicurezza, l'identità e la conformità
Sito Web dell'Autorità di regolamentazione governativa per le telecomunicazioni e il digitale (TDRA)
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »