Programmi per la conformità di AWS

BarCompliance

Programmi globali

csa-logo

CSA

Controlli Cloud Security Alliance

ISO9001

ISO 9001

Standard globali di qualità

ISO27001

ISO 27001

Controlli di gestione della sicurezza

ISO27017

ISO 27017

Controlli specifici per il cloud

ISO27018

ISO 27018

Protezione dei dati personali

pci

PCI DSS Level 1

Standard su carte di pagamento

SOC-SizedLogo

SOC 1

Report sui controlli di audit

SOC-SizedLogo

SOC 2

Report su sicurezza, disponibilità e riservatezza

SOC-SizedLogo

SOC 3

Report sui controlli generali

BarCompliance

Stati Uniti

CJIS_Logo

CJIS

Criminal Justice Information Services

DoD SRG

DoD SRG

Elaborazione dati per il Dipartimento della Difesa

FedRAMPLogoNew

FedRAMP

Standard governativi sui dati

dept_education_sized

FERPA

Educational Privacy Act

ffiec_logo_sized

FFIEC

Normative per gli istituti finanziari

FIPS_New

FIPS

Standard governativi di sicurezza

FISMASized

FISMA

Federal Information Security Management

GxPLogoAws

GxP

Normative e linee guida sulla qualità

HIPAA-sized

HIPAA

Informazioni sanitarie protette

itar-sized

ITAR

Normative internazionali sulle armi

MPAAIcon

MPAA

Contenuti multimediali protetti

nist-logo

NIST

National Institute of Standards and Technology

sec_logo

Rule 17a-4(f) della SEC

Standard su dati finanziari

VPAT

VPAT/articolo 508

Standard sull'accessibilità

BarCompliance

Asia Pacifico

FISC

FISC [Giappone]

Sistemi di informazione nel settore finanziario

IRAP

IRAP [Australia]

Standard australiani di sicurezza

K-ISMSProgram

K-ISMS [Corea]

Sicurezza informatica per la Corea

MTCSSingaporeLogo

MTCS Tier 3 [Singapore]

Standard Multi-Tier Cloud Security

MyNumberActLogo

My Number Act [Giappone]

Protezione delle informazioni personali

BarCompliance

Europa

C5_Sized

C5 [Germania]

Attestato di sicurezza operativa

cyber-essentials-logo

Cyber Essentials Plus [Regno Unito]

Protezione dalle minacce informatiche

ENS_Logo_Sized

ENS High [Spagna]

Standard governativi in Spagna

GovUkCloud

G-Cloud [UK]

Standard governativi nel Regno Unito

tuv_logo_sized

IT-Grundschutz [Germania]

Metodologia di protezione di riferimento

Certificazioni/attestati:

Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.

Leggi/normative/privacy:

Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.

Certificazioni formali non sono disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.

Allineamenti/quadri:

Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.

I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.

compliance-contactus-icon
Hai domande? Contatta un rappresentante di conformità di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »