AWS 규정 준수 프로그램

BarCompliance

글로벌

csa-logo

CSA

Cloud Security Alliance(CSA) 제어

ISO9001

ISO 9001

글로벌 품질 표준

ISO27001

ISO 27001

보안 관리 제어

ISO27017

ISO 27017

클라우드 특정 제어

ISO27018

ISO 27018

개인 데이터 보호

pci

PCI DSS 레벨 1

신용카드 표준

SOC-SizedLogo

SOC 1

감사 제어 보고서

SOC-SizedLogo

SOC 2

보안, 가용성 및 기밀성 보고서

SOC-SizedLogo

SOC 3

일반 제어 보고서

BarCompliance

미국

CJIS_Logo

CJIS

Criminal Justice Information Services

DoD SRG

DoD SRG

DoD 데이터 처리

FedRAMPLogoNew

FedRAMP

정부 데이터 표준

dept_education_sized

FERPA

교육 개인 정보 보호법

ffiec_logo_sized

FFIEC

금융 기관 규정

FIPS_New

FIPS

정부 보안 표준

FISMASized

FISMA

연방 정보 보안 관리

GxPLogoAws

GxP

품질 지침 및 규정

HIPAA-sized

HIPAA

개인 건강 정보

itar-sized

ITAR

국제 무기 규정

MPAAIcon

MPAA

보호 미디어 콘텐츠

nist-logo

NIST

미국 국립 표준 기술 연구소

sec_logo

SEC Rule 17a-4(f)

접근성 표준

VPAT

VPAT/섹션 508

금융 데이터 표준

BarCompliance

아시아 태평양

FISC

FISC[일본]

금융 산업 정보 시스템

IRAP

IRAP[호주]

호주 보안 표준

K-ISMSProgram

K-ISMS[한국]

한국 정보 보안

MTCSSingaporeLogo

MTCS 티어 3[싱가포르]

멀티 티어 클라우드 보안 표준

BarCompliance

유럽

C5_Sized

C5[독일]

운영 보안 검증

cyber-essentials-logo

Cyber Essentials Plus[영국]

사이버 위협 방지

GovUkCloud

G-Cloud[영국]

영국 정부 표준

tuv_logo_sized

IT-Grundschutz[독일]

기준 보호 방법론

인증/검증:

규정 준수 인증 및 증명은 외부의 독립적 감사 기관에 의해 평가되고 인증, 감사 보고서 또는 규정 준수 증명이 수행됩니다.

법률/규정/개인 정보 보호:

AWS 고객은 관련 준수법 및 규정을 준수할 책임이 있습니다. 경우에 따라 AWS는 고객의 규정 준수를 지원하기 위한 기능(예: 보안 기능), 인에이블러 및 법률 계약(예: AWS 데이터 처리 계약 및 Business Associate Addendum)을 제공합니다.

이러한 법률 및 규제 범위에 속하는 클라우드 서비스 공급자가 이용하거나 배포할 수 있는 공식적인 인증은 없습니다.

준수/프레임워크:

규정 준수 편성 및 프레임워크에는 특정 업계 또는 기능과 같은 특정 목적으로 게시된 보안 또는 규정 준수 요건이 포함됩니다. AWS는 이러한 유형의 프로그램에 맞는 기능(예: 보안 기능)과 인에이블러(규정 준수 지침, 매핑 문서 및 백서 포함)를 제공합니다.

특정 편성 및 프레임워크의 요구 사항이 인증이나 증명 대상이 아닐 수 있으며, 일부 편성 및 프레임워크가 다른 규정 준수 프로그램에 적용됩니다.

compliance-contactus-icon
질문이 있으십니까? AWS 규정 준수 담당자에게 문의
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »