Программы соответствия требованиям на AWS
Программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.
ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции.
-
Весь мир
-
Северная и Южная Америка
-
Азия и Тихий океан
-
Европа, Ближний Восток и Африка
-
Весь мир
-
ISO 14001
Системы экологического менеджмента
ISO 9001
Глобальный стандарт качества
ISO 20000
Управление услугами
ISO 22301
Безопасность и отказоустойчивость
ISO 27001
Инструменты управления для систем безопасности
ISO 27017
Инструменты управления для облачных систем
ISO 27701
Управление конфиденциальной информацией
ISO 27018
Защита персональных данных
-
Северная и Южная Америка
-
-
Азия и Тихий океан
-
NISC
Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности в Японии
-
Европа, Ближний Восток и Африка
-
Кодекс поведения CISPE по защите данных
Поставщики сервисов с облачной инфраструктурой в Европе (CISPE)
CPSTIC
Каталог продуктов и услуг STIC (CPSTIC) Испанского Национального криптологического центра (CCN)
Отчет FINMA ISAE 3000 Type 2
Аттестация директив швейцарской службы по надзору за финансовыми рынками
Инструментарий по безопасности и защите данных Национальной службы здравоохранения
Инструментарий по безопасности и защите данных Национальной службы здравоохранения
Сертификации и аттестации.
Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.
Законы и нормы.
Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.
Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.
Согласование и платформы.
Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.
Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.
Конфиденциальность
Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.
Азия и Тихий океан
Конфиденциальность данных в Австралии Конфиденциальность данных в Гонконге Конфиденциальность данных в Индии Конфиденциальность данных в Индонезии Конфиденциальность данных в Японии Конфиденциальность данных в Корее Конфиденциальность данных в Малайзии Конфиденциальность данных в Новой Зеландии Конфиденциальность данных в Филиппинах Конфиденциальность данных в Сингапуре Конфиденциальность данных на Тайване Конфиденциальность данных в Таиланде