Programmi per la conformità di AWS

Scorri

Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere il cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell'ambiente di controllo della sicurezza di AWS.

Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da revisori di terze parti indipendenti, che producono certificazioni, report di verifica o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione particolare.

Globale

Logo CSA

CSA

Controlli Cloud Security Alliance

Logo ProcessUnity

ProcessUnity

Gestione del rischio derivante da terze parti

Logo di CyberVadis

CyberVadis

Gestione del rischio derivante da terze parti

EC

EC

Conformità globale alle esportazioni

ISO 9001

Standard globali di qualità

ISO 14001

Sistemi di gestione ambientale

ISO 20000

Gestione del servizio

ISO 22301

Sicurezza e resilienza

ISO 27001

Controlli di gestione della sicurezza

ISO 27017

Controlli specifici per il cloud

ISO 27701

Gestione delle informazioni sulla privacy

ISO 27018

Protezione dei dati personali

ISO 42001

Sistema di gestione dell'intelligenza artificiale

ISO 50001

Gestione dell'energia

Logo PCI DSS livello 1

PCI DSS livello 1

Standard su carte di pagamento

Logo AICPA SOC

SOC 1

Report sui controlli di verifica

Logo AICPA SOC

SOC 2

Report su sicurezza, disponibilità e riservatezza

Logo AICPA SOC

SOC 3

Report sui controlli generali

Americhe

Bandiera del Canada

PBHVA

Valutazione Protected B High Value Assets (PBHVA)

Bandiera del Canada

CCCS Medium

Valutazione Canadian Centre for Cyber Security Medium

Icona Detective

CJIS

Servizi di informazione sulla giustizia penale

Eagle

CMMC

Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification)

Eagle

DFARS

Clausola DFARS (Defence Federal Acquisition Regulation Supplement)

Eagle

SRG del Dipartimento della Difesa statunitense

Elaborazione dei dati del Dipartimento della Difesa statunitense

Logo FedRAMP

FedRAMP

Standard governativi sui dati

Logo del Ministero dell'Istruzione

FERPA

Educational Privacy Act

Logo FIPS

FIPS

Standard governativi di sicurezza

Logo FISMA

FISMA

Federal Information Security Management

Logo GxP

GxP

Normative e linee guida sulla qualità

Logo HIPAA

HIPAA

Informazioni sanitarie protette

Logo HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

Logo del Dipartimento di Stato degli Stati Uniti

ITAR

Norme internazionali sul traffico di armi negli Stati Uniti

Logo MPAA

MPAA

Contenuti multimediali protetti

Bandiera del Canada

PIPEDA

Legislazione federale canadese sulla privacy nel settore privato

Logo SEC

SEC Rule 17a-4(f)

Regole Recordkeeping

Logo VPAT

VPAT/articolo 508

Standard sull'accessibilità

Asia Pacifico

Logo di CSAP

CSAP

Programma di garanzia della sicurezza del cloud (CSAP) per i clienti del settore pubblico coreano

Logo di FinTech

FinTech

Architettura di riferimento in Giappone

Bandiera del Giappone

FISC

Center for Financial Industry Information Systems in Giappone

Logo IRAP

IRAP

Standard di sicurezza in Australia

Bandiera del Giappone

ISMAP

Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone

Bandiera dell'India

ISO 20000

Gestione del servizio

Logo K-ISMS

K-ISMS

Sicurezza informatica in Corea

Logo delle Linee guida delle informazioni mediche

Linee guida delle informazioni mediche

Linee guida in Giappone

Ministero dell'elettronica e della tecnologia dell'informazione

MeitY

Ministero dell'elettronica e della tecnologia dell'informazione

Logo di iDA Singapore

MTCS livello 3

Standard di sicurezza cloud multilivello a Singapore

Logo NISC

NISC

National Center of Incident Readiness and Strategy for Cybersecurity in Giappone

Bandiera di Singapore

OSPAR

Linee guida per outsourcing a Singapore

Bandiera dell'Indonesia

SNI 27001

Standard Nasional Indonesia

Europa, Medio Oriente e Africa

Bandiera olandese

BIO Thema-uitwerking Clouddiensten

Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten nei Paesi Bassi

Logo C5

C5

Attestato di sicurezza operativa in Germania

Logo CISPE

Codice di condotta sulla protezione dei dati

Coalizione dei fornitori di servizi di infrastruttura cloud in Europa (CISPE)

logo cpstic

CPSTIC

Catalogo dei prodotti e servizi STIC (CPSTIC) del Centro crittografico nazionale spagnolo (CCN)

Logo Cyber Essential Plus

Cyber Essentials Plus

Protezione dalle minacce informatiche nel Regno Unito

Logo DESC

DESC CSP

Standard di sicurezza del fornitore di servizi cloud del Dubai Electronic Security Center

Logo ENS di livello alto

ENS livello alto

Standard governativi in Spagna

Bandiera della Svizzera

Rapporto FINMA ISAE 3000 di tipo 2

Attestato per circolari dell'Autorità federale di vigilanza sui mercati finanziari

Bandiera del Regno Unito

G-Cloud

Standard governativi nel Regno Unito

Logo GNS

GNS

National Restricted certificato dall'Ufficio per la sicurezza nazionale del Portogallo

Logo GSMA

GSMA

GSM Association

Bandiera della Francia

HDS

Protezione dei dati personali sulla salute in Francia

Logo IAT

IAR

Information Assurance Regulation degli Emirati Arabi Uniti

Logo del National Health Service (NHS)

NHS DSPT

National Health Service Data Security and Protection Toolkit

Bandiera del Regno Unito

PASF

Police-Assured Secure Facilities

Logo PINAKES

Pinakes

CCI associazione bancaria - Qualificazione di terze parti

Bandiera Finlandia

Report PiTuKri ISAE 3000 di tipo II

Criteri per valutare la sicurezza informatica dei servizi cloud

Logo TiSAX

TiSAX

Standard del settore automobilistico

Risorse

 Centro per il Regolamento generale sulla protezione dei dati (GDPR)  Domande frequenti sulla privacy dei dati  Protezione dei dati nella UE

Certificazioni/attestati:

Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 SRG del Dipartimento della Difesa statunitense
 ENS High
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS livello 3
 OSPAR
 PCI DSS livello 1
 SOC 1
 SOC 2
 SOC 3
 TISAX

Leggi/normative:

Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.

Nessuna certificazione formale è disponibile (o distribuibile da) un fornitore di servizi cloud in questi ambiti legali e normativi.

 CLOUD Act
 HIPAA
 IRS 1075
 ITAR
 SEC Rule 17a-4(f)
 VPAT/articolo 508

Allineamenti/quadri:

Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.

I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.

 CJIS
 CSA
 EU-US. Framework sulla privacy dei dati
 FinTech — Giappone
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21 Part 11)
 HITRUST
 Linee guida sulle informazioni mediche — Giappone
 MPAA
 NISC — Giappone
 NIST
 Livelli di certificazione Uptime Institute

Privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

Americhe

 Privacy dei dati in Argentina  Privacy dei dati in Brasile  California Consumer Privacy Act (CCPA)  Privacy dei dati in Canada  FERPA

Asia Pacifico

 Privacy dei dati in Australia  Privacy dei dati in Hong Kong  Privacy dei dati in India  Privacy dei dati in Indonesia  Privacy dei dati in Giappone  Privacy dei dati in Corea  Privacy dei dati in Malesia  Privacy dei dati in Nuova Zelanda  Privacy dei dati nelle Filippine  Privacy dei dati a Singapore  Privacy dei dati in Taiwan  Privacy dei dati in Thailandia

Europa, Medio Oriente e Africa

 Catalogo dei controlli di conformità al cloud computing (C5)  Cloud Infrastructure Services Providers in Europe (CISPE)  Protezione dei dati nella UE  EU-US. Framework sulla privacy dei dati  General Data Protection Regulation (GDPR)  Privacy dei dati in Sudafrica
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »