Программы соответствия требованиям на AWS

BarCompliance

Весь мир

csa-logo

CSA

Элементы управления альянса облачной безопасности

ISO9001

ISO 9001

Глобальный стандарт качества

ISO27001

ISO 27001

Элементы управления для систем безопасности

ISO27017

ISO 27017

Элементы управления для облачных систем

ISO27018

ISO 27018

Защита персональных данных

pci

PCI DSS Level 1

Стандарты индустрии платежных карт

SOC-SizedLogo

SOC 1

Отчет об элементах управления аудитом

SOC-SizedLogo

SOC 2

Отчет по безопасности, доступности и конфиденциальности

SOC-SizedLogo

SOC 3

Отчет об общих элементах управления

BarCompliance

США

CJIS_Logo

CJIS

Criminal Justice Information Services

DoD SRG

SRG МО США

Обработка данных в МО США

FedRAMPLogoNew

FedRAMP

Государственные стандарты в области данных

dept_education_sized

FERPA

Закон о конфиденциальности в образовании

ffiec_logo_sized

FFIEC

Надзор за финансовыми организациями

FIPS_New

FIPS

Государственные стандарты безопасности

FISMASized

FISMA

Федеральный закон об управлении информационной безопасностью

GxPLogoAws

GxP

Рекомендации и нормы в области качества

HIPAA-sized

HIPAA

Закрытая медицинская информация

itar-sized

ITAR

Международные правила торговли оружием

MPAAIcon

MPAA

Защищенный мультимедийный контент

nist-logo

NIST

Национальный институт по стандартизации и технологии

sec_logo

SEC, правило 17a-4(f)

Стандарты для финансовых данных

VPAT

VPAT, раздел 508

Стандарты доступности

BarCompliance

Азия и Тихий океан

FISC

FISC [Япония]

Информационные системы в сфере финансов

IRAP

IRAP [Австралия]

Австралийские стандарты безопасности

K-ISMSProgram

K-ISMS [Корея]

Корейские стандарты информационной безопасности

MTCSSingaporeLogo

MTCS, уровень 3 [Сингапур]

Стандарт безопасности многоуровневого облака

MyNumberActLogo

Закон об использовании личного номера [Япония]

Защита персональной информации

BarCompliance

Европа

C5_Sized

C5 [Германия]

Аттестация операционных процессов обеспечения безопасности

cyber-essentials-logo

Cyber Essentials Plus [Великобритания]

Защита от киберугроз

ENS_Logo_Sized

ENS High [Испания]

Государственные стандарты Испании

GovUkCloud

G-Cloud [Великобритания]

Государственные стандарты Великобритании

tuv_logo_sized

IT-Grundschutz [Германия]

Базовая методика защиты

Сертификации и аттестации.

Сертификации и аттестации соответствия оцениваются сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестация соответствия.

Законы, нормы и конфиденциальность.

Клиенты AWS по-прежнему несут ответственность за соблюдение применимых законов и норм в области соответствия. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, Соглашение об обработке данных AWS и Договор делового партнерства), чтобы помочь клиенту в соблюдении требований.

Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.

Регулировки и платформы.

Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенного учреждения или функции. AWS предоставляет функциональные возможности (например, функции безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.

Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; тем не мне некоторые из них охвачены другими программами соответствия.

compliance-contactus-icon
Есть вопросы? Свяжитесь с представителем AWS по соответствию требованиям
Ищете работу в сфере соответствия требованиям?
Подайте заявку сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следите за новостями в Twitter »