Programmi per la conformità di AWS

Scorri

Il programma per la conformità di AWS aiuta i clienti a conoscere i solidi sistemi di controllo messi in atto da AWS per proteggere il cloud e garantirne la conformità. Mettendo a stretto contatto servizi verificabili orientati alla governance compatibili con standard di conformità e verifica, gli strumenti per la conformità di AWS si basano su programmi tradizionali, che rendono più facile per i clienti lavorare nell'ambiente di controllo della sicurezza di AWS.

Gli standard IT che rispettiamo sono definiti da certificazioni e attestati; leggi, regolamenti e privacy; e conformità e framework. Le certificazioni e gli attestati di conformità sono valutati da revisori di terze parti indipendenti, che producono certificazioni, report di verifica o attestati di conformità. Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi, alle normative e ai programmi di privacy sulla conformità vigenti. Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione particolare.

Globale
Americhe
Asia Pacifico
Europa, Medio Oriente e Africa

Globale
CSA

Controlli Cloud Security Alliance

CyberGRX

Gestione del rischio derivante da terze parti

CyberVadis

Gestione del rischio derivante da terze parti

ISO 9001

Standard globali di qualità

ISO 22301

Sicurezza e resilienza

ISO 27001

Controlli di gestione della sicurezza

ISO 27017

Controlli specifici per il cloud

ISO 27701

Gestione delle informazioni sulla privacy

ISO 27018

Protezione dei dati personali

PCI DSS livello 1

Standard su carte di pagamento

SOC 1

Report sui controlli di verifica

SOC 2

Report su sicurezza, disponibilità e riservatezza

SOC 3

Report sui controlli generali
Americhe
CCCS

Valutazione Canadian Centre for Cyber Security (CCCS)

CJIS

Servizi di informazione sulla giustizia penale

CMMC

Certificazione sul modello di maturità per la sicurezza informatica (Cybersecurity Maturity Model Certification)

DFARS

Clausola DFARS (Defence Federal Acquisition Regulation Supplement)

SRG del Dipartimento della Difesa statunitense

Elaborazione dei dati del Dipartimento della Difesa statunitense

FedRAMP

Standard governativi sui dati

FERPA

Educational Privacy Act

FIPS

Standard governativi di sicurezza

FISMA

Federal Information Security Management

GxP

Normative e linee guida sulla qualità

HIPAA

Informazioni sanitarie protette

HITRUST CSF

Health Information Trust Alliance Common Security Framework

ITAR

Norme internazionali sul traffico di armi negli Stati Uniti

MPAA

Contenuti multimediali protetti

NIST

National Institute of Standards and Technology

PIPEDA

Legislazione federale canadese sulla privacy nel settore privato

SEC Rule 17a-4(f)

Regole Recordkeeping

VPAT/articolo 508

Standard sull'accessibilità
Asia Pacifico
FinTech

Architettura di riferimento in Giappone

FISC

Center for Financial Industry Information Systems in Giappone

IRAP

Standard di sicurezza in Australia

ISMAP

Programma di governo per la valutazione della sicurezza dei servizi cloud pubblici in Giappone

ISO 20000

Gestione del servizio

K-ISMS

Sicurezza informatica in Corea

Linee guida delle informazioni mediche

Linee guida in Giappone

MTCS livello 3

Standard di sicurezza cloud multilivello a Singapore

NISC

National Center of Incident Readiness and Strategy for Cybersecurity in Giappone

OSPAR

Linee guida per outsourcing a Singapore

SNI 27001

Standard Nasional Indonesia
Europa, Medio Oriente e Africa
C5

Attestato di sicurezza operativa in Germania

Codice di condotta sulla protezione dei dati

Coalizione dei fornitori di servizi di infrastruttura cloud in Europa (CISPE)

CPSTIC

Catalogo dei prodotti e servizi STIC (CPSTIC) del Centro crittografico nazionale spagnolo (CCN)

Cyber Essentials Plus

Protezione dalle minacce informatiche nel Regno Unito

DESC CSP

Standard di sicurezza del fornitore di servizi cloud del Dubai Electronic Security Center

ENS livello alto

Standard governativi in Spagna

Rapporto FINMA ISAE 3000 di tipo 2

Attestato per circolari dell'Autorità federale di vigilanza sui mercati finanziari

G-Cloud

Standard governativi nel Regno Unito

GNS

National Restricted certificato dall'Ufficio per la sicurezza nazionale del Portogallo

GSMA

GSM Association

HDS

Protezione dei dati personali sulla salute in Francia

ISO 20000

Gestione del servizio

IAR

Information Assurance Regulation degli Emirati Arabi Uniti

NHS DSPT

National Health Service Data Security and Protection Toolkit

PASF

Police-Assured Secure Facilities

Pinakes

CCI associazione bancaria - Qualificazione di terze parti

Report PiTuKri ISAE 3000 di tipo II

Criteri per valutare la sicurezza informatica dei servizi cloud

TiSAX

Standard del settore automobilistico

Risorse

Centro per il Regolamento generale sulla protezione dei dati (GDPR)

Domande frequenti sulla privacy dei dati

Protezione dei dati nella UE

Certificazioni/attestati:

Le certificazioni e gli attestati di conformità sono valutati da auditor di terze parti indipendenti e determinano certificazioni, report di audit o attestati di conformità.

C5
CMMC
Cyber Essentials Plus
SRG del Dipartimento della Difesa statunitense
ENS livello alto
FedRAMP
FINMA
FIPS

K-ISMS
MTCS livello 3
OSPAR
PCI DSS livello 1
SOC 1
SOC 2
SOC 3
TISAX

Leggi/normative:

Spetta sempre ai clienti AWS la responsabilità della conformità alle leggi e alle normative sulla conformità vigenti. In alcuni casi, AWS offre funzionalità (ad esempio, funzioni di sicurezza), strumenti e accordi legali (come l'addendum al contratto sul trattamento dei dati e il contratto di società in affari di AWS) a supporto della conformità del cliente.

Certificazioni formali non sono disponibili per (o distribuibili da) un provider di servizi cloud in queste aree giuridiche e normative.

Allineamenti/quadri:

Gli allineamenti e i quadri di conformità includono requisiti di conformità o sicurezza pubblicati per uno scopo specifico, come un settore o una funzione specifica. AWS fornisce funzionalità (ad esempio, funzioni di sicurezza) e strumenti (tra cui playbook sulla conformità, documenti di mappatura e whitepaper) per questi tipi di programmi.

I requisiti previsti da specifici allineamenti e quadri potrebbero non essere soggetti a certificazione o attestato; tuttavia, alcuni allineamenti e quadri sono coperti da altri programmi di conformità.

GxP (FDA CFR 21 Part 11)
HITRUST
Linee guida delle informazioni mediche – Giappone
MPAA
NISC – Giappone
NIST
Livelli di certificazione Uptime Institute

Privacy

La fiducia del cliente è una delle maggiori priorità di AWS. Offriamo i nostri servizi a milioni di clienti attivi, tra cui grandi aziende, istituzioni scolastiche e agenzie governative in oltre 190 paesi. Tra i nostri clienti ci sono fornitori di servizi finanziari, aziende del settore sanitario e agenzie federali che ci affidano le loro informazioni sensibili.

Americhe

Asia Pacifico

Europa, Medio Oriente e Africa

Hai domande? Contatta un rappresentante aziendale di AWS

Contattaci

Sei interessato a un ruolo nell'ambito della conformità?

Invia subito la tua domanda »

Desideri aggiornamenti sulla conformità in AWS?

Seguici su Twitter »