Programmi per la conformità di AWS

Scorri

Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere il cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell'ambiente di controllo della sicurezza di AWS.

Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da revisori di terze parti indipendenti, che producono certificazioni, report di verifica o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione particolare.

  • Globale
  • Logo CSA

    CSA

    Controlli Cloud Security Alliance

    Logo CyberGRX

    CyberGRX

    Gestione del rischio derivante da terze parti

    Logo di CyberVadis

    CyberVadis

    Gestione del rischio derivante da terze parti

    ISO 14001

    Sistemi di gestione ambientale

    ISO 9001

    Standard globali di qualità

    ISO 20000

    Gestione del servizio

    ISO 22301

    Sicurezza e resilienza

    ISO 27001

    Controlli di gestione della sicurezza

    ISO 27017

    Controlli specifici per il cloud

    ISO 27701

    Gestione delle informazioni sulla privacy

    ISO 27018

    Protezione dei dati personali

    Logo PCI DSS livello 1

    PCI DSS livello 1

    Standard su carte di pagamento

    Logo AICPA SOC

    SOC 1

    Report sui controlli di verifica

    Logo AICPA SOC

    SOC 2

    Report su sicurezza, disponibilità e riservatezza

    Logo AICPA SOC

    SOC 3

    Report sui controlli generali

  • Americhe
  • Bandiera del Canada

    CCCS

    Valutazione Canadian Centre for Cyber Security (CCCS)

    Icona Detective

    CJIS

    Servizi di informazione sulla giustizia penale

    Eagle

    CMMC

    Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification)

    Eagle

    DFARS

    Clausola DFARS (Defence Federal Acquisition Regulation Supplement)

    Eagle

    SRG del Dipartimento della Difesa statunitense

    Elaborazione dei dati del Dipartimento della Difesa statunitense

    Logo FedRAMP

    FedRAMP

    Standard governativi sui dati

    Logo del Ministero dell'Istruzione

    FERPA

    Educational Privacy Act

    Logo FIPS

    FIPS

    Standard governativi di sicurezza

    Logo FISMA

    FISMA

    Federal Information Security Management

    Logo GxP

    GxP

    Normative e linee guida sulla qualità

    Logo HIPAA

    HIPAA

    Informazioni sanitarie protette

    Logo HITRUST

    HITRUST CSF

    Health Information Trust Alliance Common Security Framework

    Logo del Dipartimento di Stato degli Stati Uniti

    ITAR

    Norme internazionali sul traffico di armi negli Stati Uniti

    Logo MPAA

    MPAA

    Contenuti multimediali protetti

    Logo NIST

    NIST

    National Institute of Standards and Technology

    Bandiera del Canada

    PIPEDA

    Legislazione federale canadese sulla privacy nel settore privato

    Logo SEC

    SEC Rule 17a-4(f)

    Regole Recordkeeping

    Logo VPAT

    VPAT/articolo 508

    Standard sull'accessibilità

  • Asia Pacifico
  • Logo FinTech

    FinTech

    Architettura di riferimento in Giappone

    Bandiera del Giappone

    FISC

    Center for Financial Industry Information Systems in Giappone

    Logo IRAP

    IRAP

    Standard di sicurezza in Australia

    Bandiera del Giappone

    ISMAP

    Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone

    Bandiera dell'India

    ISO 20000

    Gestione del servizio

    Logo K-ISMS

    K-ISMS

    Sicurezza informatica in Corea

    Ministero dell'elettronica e della tecnologia dell'informazione

    MeitY

    Ministero dell'elettronica e della tecnologia dell'informazione

    Logo di iDA Singapore

    MTCS livello 3

    Standard di sicurezza cloud multilivello a Singapore

    Logo NISC

    NISC

    National Center of Incident Readiness and Strategy for Cybersecurity in Giappone

    Bandiera di Singapore

    OSPAR

    Linee guida per outsourcing a Singapore

    Bandiera dell'Indonesia

    SNI 27001

    Standard Nasional Indonesia

  • Europa, Medio Oriente e Africa
  • Logo C5

    C5

    Attestato di sicurezza operativa in Germania

    Logo CISPE

    Codice di condotta sulla protezione dei dati

    Coalizione dei fornitori di servizi di infrastruttura cloud in Europa (CISPE)

    logo cpstic

    CPSTIC

    Catalogo dei prodotti e servizi STIC (CPSTIC) del Centro crittografico nazionale spagnolo (CCN)

    Logo Cyber Essential Plus

    Cyber Essentials Plus

    Protezione dalle minacce informatiche nel Regno Unito

    Logo DESC

    DESC CSP

    Standard di sicurezza del fornitore di servizi cloud del Dubai Electronic Security Center

    Logo ENS di livello alto

    ENS livello alto

    Standard governativi in Spagna

    Bandiera della Svizzera

    Rapporto FINMA ISAE 3000 di tipo 2

    Attestato per circolari dell'Autorità federale di vigilanza sui mercati finanziari

    Bandiera del Regno Unito

    G-Cloud

    Standard governativi nel Regno Unito

    Logo GNS

    GNS

    National Restricted certificato dall'Ufficio per la sicurezza nazionale del Portogallo

    Logo GSMA

    GSMA

    GSM Association

    Bandiera della Francia

    HDS

    Protezione dei dati personali sulla salute in Francia

    Logo IAT

    IAR

    Information Assurance Regulation degli Emirati Arabi Uniti

    Logo del National Health Service (NHS)

    NHS DSPT

    National Health Service Data Security and Protection Toolkit

    Bandiera del Regno Unito

    PASF

    Police-Assured Secure Facilities

    Logo PINAKES

    Pinakes

    CCI associazione bancaria - Qualificazione di terze parti

    Bandiera Finlandia

    Report PiTuKri ISAE 3000 di tipo II

    Criteri per valutare la sicurezza informatica dei servizi cloud

    Logo TiSAX

    TiSAX

    Standard del settore automobilistico

Certificazioni/attestati:

Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.

Leggi/normative:

Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.

Certificazioni formali non sono disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.

Allineamenti/quadri:

Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.

I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.

Privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »