Programmi per la conformità di AWS

Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere i dati nel cloud e garantirne la conformità. Mettendo a stretto contatto servizi basati su governance compatibili con sistemi di controllo e standard di conformità e di audit, gli strumenti per la conformità di AWS si basano su programmi tradizionali; per i clienti sarà ancora più facile lavorare nell'ambiente protetto di AWS.

Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy, conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica.

Globale Americhe Asia Pacifico Europa, Medio Oriente e Africa Consulta tutti i programmi

Risorse

Centro per il Regolamento generale sulla protezione dei dati (GDPR)

Privacy dei dati

Globale

CSA

Controlli Cloud Security Alliance

PCI DSS livello 1

Standard su carte di pagamento

ISO 9001

Standard globali di qualità

SOC 1

Report sui controlli di audit

ISO 27001

Controlli di gestione della sicurezza

SOC 2

Report su sicurezza, disponibilità e riservatezza

ISO 27017

Controlli specifici per il cloud

SOC 3

Report sui controlli generali

ISO 27018

Protezione dei dati personali

Americhe

CJIS

Criminal Justice Information Services

FISMA

Federal Information Security Management

MPAA

Contenuti multimediali protetti

SRG del Dipartimento della Difesa statunitense

Dati del Dipartimento della Difesa statunitense
Elaborazione

GxP

Normative e linee guida sulla qualità

NIST

National Institute of Standards and Technology

FedRAMP

Standard governativi sui dati

HIPAA

Informazioni sanitarie protette

PIPEDA

Legislazione federale canadese sulla privacy nel settore privato

FERPA

Educational Privacy Act

HITRUST CSF

Health Information Trust Alliance Common Security Framework

SEC Rule 17a-4(f)

Standard su dati finanziari

FIPS

Standard governativi di sicurezza

ITAR

Normative internazionali sulle armi

VPAT/articolo 508

Standard sull'accessibilità

Asia Pacifico

FinTech

Architettura di riferimento in Giappone

MTCS livello 3

Standard di sicurezza cloud multilivello a Singapore

FISC

Center for Financial Industry Information Systems in Giappone

NISC

National Center of Incident Readiness and Strategy for Cybersecurity in Giappone

IRAP

Standard di sicurezza in Australia

OSPAR

Linee guida per outsourcing a Singapore

K-ISMS

Sicurezza informatica in Corea

Linee guida delle informazioni mediche

Linee guida in Giappone

Europa, Medio Oriente e Africa

ASIP HDS

Protezione dei dati personali sulla salute in Francia

G-Cloud

Standard governativi nel Regno Unito

C5

Attestato di sicurezza operativa in Germania

TISAX

Standard dell'industria automobilistica

CISPE

Coalizione dei fornitori di servizi di infrastruttura cloud in Europa

Cyber Essentials Plus

Protezione dalle minacce informatiche nel Regno Unito

ENS livello alto

Standard governativi in Spagna

Globale Americhe Asia Pacifico Europa, Medio Oriente e Africa Consulta tutti i programmi

Risorse

Centro per il Regolamento generale sulla protezione dei dati (GDPR)

Domande frequenti sulla privacy dei dati

Certificazioni/attestati:

Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.

ASIP HDS
C5
CMMC
Cyber Essentials Plus
SRG del Dipartimento della Difesa statunitense
ENS livello alto
FedRAMP
FIPS

IRAP
ISO 9001
ISO 27001
ISO 27017
ISO 27018
K-ISMS
MTCS livello 3
OSPAR

Leggi / Normative:

Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.

Certificazioni formali non sono disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.

CLOUD Act
HIPAA
HITECH
IRS 1075
ITAR
VPAT/articolo 508

Allineamenti/quadri:

Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.

I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.

CIS
CJIS
CSA
EU-US Privacy Shield
FFIEC
FinTech – Giappone
FISC
FISMA

G-Cloud
GxP (FDA CFR 21 Part 11)
HITRUST
ICREA
Linee guida delle informazioni mediche – Giappone
MITA 3.0
MPAA
NISC – Giappone

NIST
UK Cloud Security Principles
Livelli di certificazione Uptime Institute

Privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

Americhe

Asia Pacifico

Europa

Hai domande? Contatta un rappresentante aziendale di AWS

Contattaci

Sei interessato a un ruolo nell'ambito della conformità?

Invia subito la tua domanda »

Desideri aggiornamenti sulla conformità in AWS?

Seguici su Twitter »