Программы соответствия требованиям на AWS

Программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.

ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. При сертификации и аттестации в сфере соответствия требованиям проверки проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Рабочие нормы и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции.

Весь мир

csa-logo

CSA

Инструменты управления альянса облачной безопасности
 

pci

PCI DSS, уровень 1

Стандарты индустрии платежных карт

ISO9001

ISO 9001

Глобальный стандарт качества
 

SOC-SizedLogo

SOC 1

Отчет об инструментах управления аудитом

ISO27001

ISO 27001

Инструменты управления для систем безопасности

SOC-SizedLogo

SOC 2

Отчет по безопасности, доступности и конфиденциальности

ISO27017

ISO 27017

Инструменты управления для облачных систем
 

SOC-SizedLogo

SOC 3

Отчет об общих инструментах управления

ISO27018

ISO 27018

Защита персональных данных

Северная и Южная Америка

CJIS_Logo

CJIS

Информационная служба уголовной юстиции

FISMASized

FISMA

Федеральный закон об управлении информационной безопасностью

MPAAIcon

MPAA

Защищенный мультимедийный контент

DoD SRG

SRG МО США

Данные Министерства обороны США
Обработка данных

GxPLogoAws

GxP

Рекомендации и нормы в области качества



automating-security-best-practices-solution-icon (1)

NIST

Национальный институт по стандартизации и технологии

FedRAMPLogoNew

FedRAMP

Государственные стандарты в области данных

HIPAA-sized

HIPAA

Закрытая медицинская информация



compliance-privacy-pipeda-canada

PIPEDA

Канадский федеральный законопроект о конфиденциальности в частном секторе 

dept_education_sized

FERPA

Закон о конфиденциальности в образовании

HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

sec_logo

SEC, правило 17a‑4(f)

Стандарты для финансовых данных

FIPS_sized

FIPS

Государственные стандарты безопасности

itar-sized

ITAR

Международные правила торговли оружием


VPAT

VPAT, раздел 508

Стандарты доступности

Азия и Тихий океан

FinTechJPIcon

FinTech

Эталонная архитектура в Японии

MTCSSingaporeLogo

MTCS уровня 3

Стандарт безопасности многоуровневого облака в Сингапуре

data-privacy-japan-flag

FISC

Центр информационных систем в сфере финансов в Японии

nisc_logo

NISC

Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности в Японии

IRAP

IRAP

Стандарты безопасности в Австралии

compliance-privacy-singapore

OSPAR

Рекомендации по аутсорсингу в Сингапуре

K-ISMSProgram

K‑ISMS

Информационная безопасность в Корее

Европа, Ближний Восток и Африка

ASIP HDS

ASIP HDS

Защита медицинских персональных данных во Франции
 

GovUkCloud

G‑Cloud

Государственные стандарты в Великобритании

C5_Sized

C5

Аттестация операционных процессов обеспечения безопасности в Германии

TISAX_logo

TISAX

Стандарт автомобильной отрасли

CISPEAWS

CISPE

Коалиция поставщиков сервисов с облачной инфраструктурой в Европе

cyber-essentials-logo

Cyber Essentials Plus

Защита от киберугроз в Великобритании

ENS_Logo_Sized

ENS высокого уровня

Государственные стандарты в Испании

Сертификации и аттестации.

При сертификации и аттестации в сфере соответствия требованиям проверки проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.

Законы и нормы.

Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.

Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.

Регулировки и платформы.

Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.

Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.

Конфиденциальность

Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »