Programas de conformidade da AWS

BarCompliance

Global

csa-logo

CSA

Controles da Cloud Security Alliance

ISO9001

ISO 9001

Padrão de qualidade global

ISO27001

ISO 27001

Controles de gerenciamento de segurança

ISO27017

ISO 27017

Controles específicos da nuvem

ISO27018

ISO 27018

Proteção de dados pessoais

pci

PCI DSS nível 1

Padrões de cartão de pagamento

SOC-SizedLogo

SOC 1

Relatório de controles de auditoria

SOC-SizedLogo

SOC 2

Relatório de segurança, disponibilidade e confidencialidade

SOC-SizedLogo

SOC 3

Relatório de controles gerais

BarCompliance

Estados Unidos

CJIS_Logo

CJIS

Serviços de Informações da Justiça Criminal

DoD SRG

SRG DoD

Processamento de dados do DoD

FedRAMPLogoNew

FedRAMP

Padrões de dados do governo

dept_education_sized

FERPA

Lei da privacidade educacional

ffiec_logo_sized

FFIEC

Regulamento de instituições financeiras

FIPS_New

FIPS

Padrões de segurança do governo

FISMASized

FISMA

Lei federal de gerenciamento de segurança das informações

GxPLogoAws

GxP

Diretrizes e regulamentos de qualidade

HIPAA-sized

HIPAA

Informações de saúde protegidas

itar-sized

ITAR

Regulamentos internacionais de armas

MPAAIcon

MPAA

Conteúdo de mídia protegida

nist-logo

NIST

National Institute of Standards and Technology

sec_logo

Regra 17-a-4(f) da SEC

Padrões de acessibilidade

VPAT

VPAT/Seção 508

Padrões de dados financeiros

BarCompliance

Ásia-Pacífico

FISC

FISC [Japão]

Sistemas de informação da indústria financeira

IRAP

IRAP [Austrália]

Padrões de segurança australianos

K-ISMSProgram

K-ISMS [Coreia]

Segurança de informações coreanas

MTCSSingaporeLogo

MTCS nível 3 [Cingapura]

Padrão de segurança da nuvem multicamada

MyNumberActLogo

Lei Meu Número [Japão]

Proteção de informações pessoais

BarCompliance

Europa

C5_Sized

C5 [Alemanha]

Atestado de segurança operacional

cyber-essentials-logo

Cyber Essentials Plus [Reino Unido]

Proteção contra ameaças cibernéticas

GovUkCloud

G-Cloud [Reino Unido]

Padrões do governo do Reino Unido

tuv_logo_sized

IT-Grundschutz [Alemanha]

Metodologia de proteção básica

Certificações / Declarações:

Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

Leis / regulamentos / privacidade:

Os clientes da AWS permanecem responsáveis pela conformidade com leis e regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o contrato de processamento de dados da AWS e o adendo de associado comercial) para apoiar a conformidade do cliente.

Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.

Alinhamentos/estruturas:

Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um setor ou função específicos. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive livros de regras de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

Os requisitos sob alinhamentos e estruturas específicos podem não estar sujeitos a certificação ou declaração; no entanto, alguns alinhamentos e estruturas são cobertos por outros programas de conformidade.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante de conformidade da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a conformidade da AWS?
Sigam-nos no Twitter »