Programmi per la conformità di AWS

Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere i dati nel cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell'ambiente di controllo della sicurezza di AWS.

Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da revisori di terze parti indipendenti, che producono certificazioni, report di verifica o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica.

Globale

csa-logo

CSA

Controlli Cloud Security Alliance

Logo ISO

ISO 27701

Gestione delle informazioni sulla privacy 

SOC-SizedLogo

SOC 3

Report sui controlli generali

Logo CyberGRX

CyberGRX

Gestione del rischio su terze parti

ISO27018

ISO 27018

Protezione dei dati personali

ISO9001

ISO 9001

Standard globali di qualità

pci

PCI DSS livello 1

Standard su carte di pagamento

ISO27001

ISO 27001

Controlli di gestione della sicurezza

SOC-SizedLogo

SOC 1

Report sui controlli di verifica

ISO27017

ISO 27017

Controlli specifici per il cloud 

SOC-SizedLogo

SOC 2

Report su sicurezza, disponibilità e riservatezza

Americhe

CS2_FullPg_Icon_Detective

CJIS

Criminal Justice Information Services

FISMASized

FISMA

Federal Information Security Management

MPAAIcon

MPAA

Contenuti multimediali protetti

defense_featured_2

SRG del Dipartimento della Difesa statunitense

Dipartimento della Difesa statunitense
Elaborazione dati

GxPLogoAws

GxP

Normative e linee guida sulla qualità



automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology

FedRAMPLogoNew

FedRAMP

Standard governativi sui dati

HIPAA-sized

HIPAA

Informazioni sanitarie protette



compliance-privacy-pipeda-canada

PIPEDA

Legislazione federale canadese sulla privacy nel settore privato 

dept_education_sized

FERPA

Educational Privacy Act

HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

sec_logo

SEC Rule 17a-4(f)

Regole Recordkeeping

FIPS_sized

FIPS

Standard governativi di sicurezza

itar-sized

ITAR

Normative internazionali sulle armi


VPAT

VPAT/articolo 508

Standard sull'accessibilità

Asia Pacifico

FinTechJPIcon

FinTech

Architettura di riferimento in Giappone

Medical-Information-System-Logo-sized

Linee guida delle informazioni mediche

Linee guida in Giappone

data-privacy-japan-flag

FISC

Center for Financial Industry Information Systems in Giappone

MTCSSingaporeLogo

MTCS livello 3

Standard di sicurezza cloud multilivello a Singapore

IRAP

IRAP

Standard di sicurezza in Australia

nisc_logo

NISC

National Center of Incident Readiness and Strategy for Cybersecurity in Giappone

ISMS logo

K-ISMS

Sicurezza informatica in Corea

compliance-privacy-singapore

OSPAR

Linee guida per outsourcing a Singapore

data-privacy-japan-flag

ISMAP

Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone

Europa, Medio Oriente e Africa

HDS

HDS

Protezione dei dati personali sulla salute in Francia
 

Swiss flag

Rapporto FINMA ISAE 3000 di tipo 2

Attestato per circolari dell'Autorità federale di vigilanza sui mercati finanziari

C5_Sized

C5

Attestato di sicurezza operativa in Germania

GovUkCloud

G-Cloud

Standard governativi nel Regno Unito

CISPEAWS

CISPE

Coalizione dei fornitori di servizi infrastrutturali cloud in Europa

GSMA

GSMA

GSM Association

cyber-essentials-logo

Cyber Essentials Plus

Protezione dalle minacce informatiche nel Regno Unito

Bandiera della Finlandia

Report PiTuKri ISAE 3000 di tipo II

Criteri per valutare la sicurezza informatica dei servizi cloud

ENS_Logo_Sized

ENS Alto

Standard governativi in Spagna

TISAX_logo

TISAX

Standard dell'industria automobilistica

Certificazioni/attestati:

Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.

Leggi / Normative:

Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.

Certificazioni formali non sono disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.

Allineamenti/quadri:

Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.

I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.

Privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »