Programas de conformidade da AWS

Rolar

O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a conformidade da nuvem. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.

Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.

Global
Américas
Ásia-Pacífico
Europa, Oriente Médio e África

Global
CSA

Controles da Cloud Security Alliance

CyberGRX

Gerenciamento de riscos de terceiros

CyberVadis

Gerenciamento de riscos de terceiros

ISO 14001

Sistemas de gerenciamento ambiental

ISO 9001

Padrão de qualidade global

ISO 20000

Gestão de serviços

ISO 22301

Segurança e resiliência

ISO 27001

Controles de gerenciamento de segurança

ISO 27017

Controles específicos da nuvem

ISO 27701

Gerenciamento de informações de privacidade

ISO 27018

Proteção de dados pessoais

PCI DSS nível 1

Padrões do setor de cartões de pagamento

SOC 1

Relatório de controles de auditoria

SOC 2

Relatório de segurança, disponibilidade e confidencialidade

SOC 3

Relatório de controles gerais
Américas
CCCS

Avaliação do Canadian Centre for Cyber Security (CCCS)

CJIS

Serviços de Informação da Justiça Criminal

CMMC

Cybersecurity Maturity Model Certification

DFARS

Defense Federal Acquisition Regulation Supplement

SRG do DoD

Processamento de dados do departamento de defesa

FedRAMP

Padrões de dados governamentais

FERPA

Lei de privacidade educacional

FIPS

Padrões de segurança do governo

FISMA

Lei Federal de Gerenciamento de Segurança de Informações

GxP

Diretrizes e regulamentos de qualidade

HIPAA

Informações de saúde protegidas

HITRUST CSF

Framework comum de segurança da Health Information Trust Alliance

ITAR

International Traffic in Arms Regulations (Regulamentos sobre o tráfico internacional de armas)

MPAA

Conteúdo de mídia protegida

NIST

National Institute of Standards and Technology

PIPEDA

Legislação federal de privacidade do setor privado do Canadá

Regra 17-a-4(f) da SEC

Regras para manutenção de registros

VPAT/Seção 508

Padrões de acessibilidade
Ásia-Pacífico
FinTech

Arquitetura de referência no Japão

FISC

Centro para sistemas de informação do setor financeiro no Japão

IRAP

Padrões de segurança na Austrália

ISMAP

Programa governamental para avaliar a segurança dos serviços de nuvem pública no Japão

ISO 20000

Gestão de serviços

K-ISMS

Segurança da informação na Coreia

Diretrizes de informações médicas

Diretrizes no Japão

MeitY

Ministério da Eletrônica e Tecnologia da Informação

MTCS nível 3

Padrão de segurança de nuvem multinível em Singapura

NISC

Centro nacional de preparo para incidentes e estratégia de segurança cibernética no Japão

OSPAR

Diretrizes para terceirização em Singapura

SNI 27001

Standar Nasional Indonesia
Europa, Oriente Médio e África
C5

Declaração de segurança operacional na Alemanha

Código de conduta para proteção de dados

Cloud Infrastructure Services Providers in Europe (CISPE)

CPSTIC

Catálogo de Produtos e Serviços STIC (CPSTIC) do Centro Criptológico Nacional (CCN) da Espanha

Cyber Essentials Plus

Proteção contra ameaças cibernéticas no Reino Unido

DESC CSP

Padrão de segurança do centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem

ENS alto

Padrões governamentais na Espanha

Relatório FINMA ISAE 3000 tipo 2

Declaração das circulares da autoridade de supervisão do mercado financeiro da Suíça

G-Cloud

Padrões governamentais no Reino Unido

GNS

Restrição nacional certificada pelo gabinete de segurança nacional de Portugal

GSMA

Associação GSM

HDS

Proteção de dados de saúde pessoais na França

IAR

Regulamentação de garantia da informação dos Emirados Árabes Unidos

DSPT do NHS

Kit de ferramentas de segurança e proteção de dados do Serviço Nacional de Saúde do Reino Unido

PASF

Police-Assured Secure Facilities (Instalações seguras garantidas pela polícia)

Pinakes

Associação bancária CCI - Qualificação de terceiros

PiTuKri ISAE 3000 Type II Report

Critérios para avaliar a segurança das informações dos serviços de nuvem

TiSAX

Padrão do setor automotivo

Recursos

Central do GDPR

Perguntas frequentes sobre privacidade dos dados

Proteção de dados da UE

Certificações/declarações:

Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

K-ISMS
MTCS nível 3
OSPAR
PCI DSS nível 1
SOC 1
SOC 2
SOC 3
TISAX

Leis/regulamentos:

Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.

Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.

Alinhamentos/estruturas de trabalho:

Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou declarações. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.

GxP (FDA CFR 21 Parte 11)
HITRUST
Diretrizes de informações médicas – Japão
MPAA
NISC – Japão
NIST
Níveis do Uptime Institute

Privacidade

A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.