Programas de conformidade da AWS

Rolar

O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a conformidade da nuvem. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.

Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.

  • Global
  • Logo da CSA

    CSA

    Controles da Cloud Security Alliance

    Logo da CyberGRX

    CyberGRX

    Gerenciamento de riscos de terceiros

    Logotipo da CyberVadis

    CyberVadis

    Gerenciamento de riscos de terceiros

    ISO 9001

    Padrão de qualidade global

    ISO 22301

    Segurança e resiliência

    ISO 27001

    Controles de gerenciamento de segurança

    ISO 27017

    Controles específicos da nuvem

    ISO 27701

    Gerenciamento de informações de privacidade

    ISO 27018

    Proteção de dados pessoais

    Logo do PCI DSS nível 1

    PCI DSS nível 1

    Padrões do setor de cartões de pagamento

    Logo do AICPA SOC

    SOC 1

    Relatório de controles de auditoria

    Logo do AICPA SOC

    SOC 2

    Relatório de segurança, disponibilidade e confidencialidade

    Logo do AICPA SOC

    SOC 3

    Relatório de controles gerais

  • Américas
  • Bandeira canadense

    CCCS

    Avaliação do Canadian Centre for Cyber Security (CCCS)

    Ícone de detective

    CJIS

    Serviços de Informação da Justiça Criminal

    Águia

    CMMC

    Cybersecurity Maturity Model Certification

    Águia

    DFARS

    Defense Federal Acquisition Regulation Supplement

    Águia

    DoD SRG

    Processamento de dados do departamento de defesa

    Logotipo do FedRAMP

    FedRAMP

    Padrões de dados governamentais

    Logo do Departamento de Educação

    FERPA

    Lei de privacidade educacional

    Logo dos FIPS

    FIPS

    Padrões de segurança do governo

    Logo da FISMA

    FISMA

    Lei Federal de Gerenciamento de Segurança de Informações

    Logo de GxP

    GxP

    Diretrizes e regulamentos de qualidade

    logotipo da HIPAA

    HIPAA

    Informações de saúde protegidas

    Logotipo da HITRUST

    HITRUST CSF

    Framework comum de segurança da Health Information Trust Alliance

    Logo do Departamento de Estado dos EUA

    ITAR

    International Traffic in Arms Regulations (Regulamentos sobre o tráfico internacional de armas)

    Logo da MPAA

    MPAA

    Conteúdo de mídia protegida

    Logo do NIST

    NIST

    National Institute of Standards and Technology

    Bandeira canadense

    PIPEDA

    Legislação federal de privacidade do setor privado do Canadá

    Logo da SEC

    Regra 17-a-4(f) da SEC

    Regras para manutenção de registros

    Logo do VPAT

    VPAT/Seção 508

    Padrões de acessibilidade

  • Ásia-Pacífico
  • Logo de FinTech

    FinTech

    Arquitetura de referência no Japão

    Bandeira japonesa

    FISC

    Centro para sistemas de informação do setor financeiro no Japão

    Logotipo do IRAP

    IRAP

    Padrões de segurança na Austrália

    Logo do K-ISMS

    K-ISMS

    Segurança da informação na Coreia

    Bandeira japonesa

    ISMAP

    Programa governamental para avaliar a segurança dos serviços de nuvem pública no Japão

    Logo das diretrizes de informações médicas

    Diretrizes de informações médicas

    Diretrizes no Japão

    Logo da iDA Singapura

    MTCS nível 3

    Padrão de segurança de nuvem multinível em Singapura

    Logo da NISC

    NISC

    Centro nacional de preparo para incidentes e estratégia de segurança cibernética no Japão

    Bandeira da Singapura

    OSPAR

    Diretrizes para terceirização em Singapura

  • Europa, Oriente Médio e África
  • Logo do C5

    C5

    Declaração de segurança operacional na Alemanha

    Logo da CISPE

    CISPE

    Coalizão de Cloud Infrastructure Services Providers in Europe

    Logotipo do CCN STIC

    CPSTIC

    Catálogo de Produtos e Serviços STIC (CPSTIC) do Centro Criptológico Nacional (CCN) da Espanha

    Logotipo da Cyber Essential Plus

    Cyber Essentials Plus

    Proteção contra ameaças cibernéticas no Reino Unido

    Logo do DESC

    DESC CSP

    Padrão de segurança do centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem

    Logotipo do ENS nível Alto

    ENS alto

    Padrões governamentais na Espanha

    Bandeira da Suíça

    Relatório FINMA ISAE 3000 tipo 2

    Declaração das circulares da autoridade de supervisão do mercado financeiro da Suíça

    Bandeira do Reino Unido

    G-Cloud

    Padrões governamentais no Reino Unido

    Logo da GNS

    GNS

    Restrição nacional certificada pelo gabinete de segurança nacional de Portugal

    Logo da GSMA

    GSMA

    Associação GSM

    Bandeira francesa

    HDS

    Proteção de dados pessoais de saúde na França

    ISO 20000

    Gestão de serviços

    Logo da IAT

    IAR

    Information Assurance Regulation dos Emirados Árabes Unidos

    Logotipo da PINAKES

    Pinakes

    Associação bancária CCI - Qualificação de terceiros

    Bandeira finlandesa

    PiTuKri ISAE 3000 Type II Report

    Critérios para avaliar a segurança das informações dos serviços de nuvem

    Logo da TiSAX

    TiSAX

    Padrão do setor automotivo

Recursos

Central do GDPR

Perguntas frequentes sobre privacidade dos dados

Proteção de dados da UE

Certificações/declarações:

Certificações e declarações de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

Leis/regulamentos:

Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.

Não há nenhuma certificação formal para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.

Alinhamentos/estruturas de trabalho:

Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou declarações. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.

Privacidade

A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.

Américas

Ásia-Pacífico

Europa, Oriente Médio e África

Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »