Programmi per la conformità di AWS

Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere i dati nel cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell'ambiente di controllo della sicurezza di AWS.

Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da revisori di terze parti indipendenti, che producono certificazioni, report di verifica o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica.

Globale

csa-logo

CSA

Controlli Cloud Security Alliance

ISO27018

ISO 27018

Protezione dei dati personali

ISO9001

ISO 9001

Standard globali di qualità

pci

PCI DSS livello 1

Standard su carte di pagamento

ISO27001

ISO 27001

Controlli di gestione della sicurezza

SOC-SizedLogo

SOC 1

Report sui controlli di verifica

ISO27017

ISO 27017

Controlli specifici per il cloud 

SOC-SizedLogo

SOC 2

Report su sicurezza, disponibilità e riservatezza

Logo ISO

ISO 27701

Gestione delle informazioni sulla privacy 

SOC-SizedLogo

SOC 3

Report sui controlli generali

Americhe

CS2_FullPg_Icon_Detective

CJIS

Criminal Justice Information Services

FISMASized

FISMA

Federal Information Security Management

MPAAIcon

MPAA

Contenuti multimediali protetti

defense_featured_2

SRG del Dipartimento della Difesa statunitense

Dipartimento della Difesa statunitense
Elaborazione dati

GxPLogoAws

GxP

Normative e linee guida sulla qualità



automating-security-best-practices-solution-icon (1)

NIST

National Institute of Standards and Technology

FedRAMPLogoNew

FedRAMP

Standard governativi sui dati

HIPAA-sized

HIPAA

Informazioni sanitarie protette



compliance-privacy-pipeda-canada

PIPEDA

Legislazione federale canadese sulla privacy nel settore privato 

dept_education_sized

FERPA

Educational Privacy Act

HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

sec_logo

SEC Rule 17a-4(f)

Regole Recordkeeping

FIPS_sized

FIPS

Standard governativi di sicurezza

itar-sized

ITAR

Normative internazionali sulle armi


VPAT

VPAT/articolo 508

Standard sull'accessibilità

Asia Pacifico

FinTechJPIcon

FinTech

Architettura di riferimento in Giappone

Medical-Information-System-Logo-sized

Linee guida delle informazioni mediche

Linee guida in Giappone

data-privacy-japan-flag

FISC

Center for Financial Industry Information Systems in Giappone

MTCSSingaporeLogo

MTCS livello 3

Standard di sicurezza cloud multilivello a Singapore

IRAP

IRAP

Standard di sicurezza in Australia

nisc_logo

NISC

National Center of Incident Readiness and Strategy for Cybersecurity in Giappone

ISMS logo

K-ISMS

Sicurezza informatica in Corea

compliance-privacy-singapore

OSPAR

Linee guida per outsourcing a Singapore

data-privacy-japan-flag

ISMAP

Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone

Europa, Medio Oriente e Africa

HDS

HDS

Protezione dei dati personali sulla salute in Francia
 

Swiss flag

Rapporto FINMA ISAE 3000 di tipo 2

Attestato per circolari dell'Autorità federale di vigilanza sui mercati finanziari

C5_Sized

C5

Attestato di sicurezza operativa in Germania

GovUkCloud

G-Cloud

Standard governativi nel Regno Unito

CISPEAWS

CISPE

Coalizione dei fornitori di servizi di infrastruttura cloud in Europa

TISAX_logo

TISAX

Standard dell'industria automobilistica

cyber-essentials-logo

Cyber Essentials Plus

Protezione dalle minacce informatiche nel Regno Unito

ENS_Logo_Sized

ENS livello alto

Standard governativi in Spagna

Certificazioni/attestati:

Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.

Leggi / Normative:

Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.

Certificazioni formali non sono disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.

Allineamenti/quadri:

Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.

I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.

Privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »