Programmi per la conformità di AWS
Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere il cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell'ambiente di controllo della sicurezza di AWS.
Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da revisori di terze parti indipendenti, che producono certificazioni, report di verifica o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione particolare.
Globale
CSA
Controlli Cloud Security Alliance
CyberGRX
Gestione del rischio derivante da terze parti
CyberVadis
Gestione del rischio derivante da terze parti
EC
Conformità globale alle esportazioni
ISO 9001
Standard globali di qualità
ISO 14001
Sistemi di gestione ambientale
ISO 20000
Gestione del servizio
ISO 22301
Sicurezza e resilienza
ISO 27001
Controlli di gestione della sicurezza
ISO 27017
Controlli specifici per il cloud
ISO 27701
Gestione delle informazioni sulla privacy
ISO 27018
Protezione dei dati personali
ISO 42001
Sistema di gestione dell'intelligenza artificiale
ISO 50001
Gestione dell'energia
PCI DSS livello 1
Standard su carte di pagamento
SOC 1
Report sui controlli di verifica
SOC 2
Report su sicurezza, disponibilità e riservatezza
SOC 3
Report sui controlli generali
Americhe
CCCS
Valutazione Canadian Centre for Cyber Security (CCCS)
CJIS
Servizi di informazione sulla giustizia penale
CMMC
Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification)
DFARS
Clausola DFARS (Defence Federal Acquisition Regulation Supplement)
SRG del Dipartimento della Difesa statunitense
Elaborazione dei dati del Dipartimento della Difesa statunitense
FedRAMP
Standard governativi sui dati
FERPA
Educational Privacy Act
FIPS
Standard governativi di sicurezza
FISMA
Federal Information Security Management
GxP
Normative e linee guida sulla qualità
HIPAA
Informazioni sanitarie protette
HITRUST CSF
Health Information Trust Alliance Common Security Framework
ITAR
Norme internazionali sul traffico di armi negli Stati Uniti
MPAA
Contenuti multimediali protetti
NIST
National Institute of Standards and Technology
PIPEDA
Legislazione federale canadese sulla privacy nel settore privato
SEC Rule 17a-4(f)
Regole Recordkeeping
VPAT/articolo 508
Standard sull'accessibilità
Asia Pacifico
FinTech
Architettura di riferimento in Giappone
FISC
Center for Financial Industry Information Systems in Giappone
IRAP
Standard di sicurezza in Australia
ISMAP
Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone
ISO 20000
Gestione del servizio
K-ISMS
Sicurezza informatica in Corea
Linee guida delle informazioni mediche
Linee guida in Giappone
MeitY
Ministero dell'elettronica e della tecnologia dell'informazione
MTCS livello 3
Standard di sicurezza cloud multilivello a Singapore
NISC
National Center of Incident Readiness and Strategy for Cybersecurity in Giappone
OSPAR
Linee guida per outsourcing a Singapore
SNI 27001
Standard Nasional Indonesia
Europa, Medio Oriente e Africa
BIO Thema-uitwerking Clouddiensten
Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten nei Paesi Bassi
C5
Attestato di sicurezza operativa in Germania
Codice di condotta sulla protezione dei dati
Coalizione dei fornitori di servizi di infrastruttura cloud in Europa (CISPE)
CPSTIC
Catalogo dei prodotti e servizi STIC (CPSTIC) del Centro crittografico nazionale spagnolo (CCN)
Cyber Essentials Plus
Protezione dalle minacce informatiche nel Regno Unito
DESC CSP
Standard di sicurezza del fornitore di servizi cloud del Dubai Electronic Security Center
ENS livello alto
Standard governativi in Spagna
Rapporto FINMA ISAE 3000 di tipo 2
Attestato per circolari dell'Autorità federale di vigilanza sui mercati finanziari
G-Cloud
Standard governativi nel Regno Unito
GNS
National Restricted certificato dall'Ufficio per la sicurezza nazionale del Portogallo
GSMA
GSM Association
HDS
Protezione dei dati personali sulla salute in Francia
IAR
Information Assurance Regulation degli Emirati Arabi Uniti
NHS DSPT
National Health Service Data Security and Protection Toolkit
PASF
Police-Assured Secure Facilities
Pinakes
CCI associazione bancaria - Qualificazione di terze parti
Report PiTuKri ISAE 3000 di tipo II
Criteri per valutare la sicurezza informatica dei servizi cloud
TiSAX
Standard del settore automobilistico
Certificazioni/attestati:
Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.
Leggi/normative:
Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.
Nessuna certificazione formale è disponibile (o distribuibile da) un fornitore di servizi cloud in questi ambiti legali e normativi.
Allineamenti/quadri:
Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.
I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.
Privacy
La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.
Asia Pacifico
Privacy dei dati in Australia Privacy dei dati in Hong Kong Privacy dei dati in India Privacy dei dati in Indonesia Privacy dei dati in Giappone Privacy dei dati in Corea Privacy dei dati in Malesia Privacy dei dati in Nuova Zelanda Privacy dei dati nelle Filippine Privacy dei dati a Singapore Privacy dei dati in Taiwan Privacy dei dati in Thailandia