Программы соответствия требованиям на AWS

BarCompliance

Весь мир

csa-logo

CSA

Инструменты управления альянса облачной безопасности

ISO9001

ISO 9001

Глобальный стандарт качества

ISO27001

ISO 27001

Инструменты управления для систем безопасности

ISO27017

ISO 27017

Инструменты управления для облачных систем

ISO27018

ISO 27018

Защита персональных данных

pci

PCI DSS, уровень 1

Стандарты индустрии платежных карт

SOC-SizedLogo

SOC 1

Отчет об инструментах управления аудитом

SOC-SizedLogo

SOC 2

Отчет по безопасности, доступности и конфиденциальности

SOC-SizedLogo

SOC 3

Отчет об общих инструментах управления

BarCompliance

США

CJIS_Logo

CJIS

Информационная служба уголовной юстиции

DoD SRG

SRG МО США

Обработка данных в Министерстве обороны США

FedRAMPLogoNew

FedRAMP

Государственные стандарты в области данных

dept_education_sized

FERPA

Закон о конфиденциальности в образовании

ffiec_logo_sized

FFIEC

Надзор за финансовыми организациями

FIPS_sized

FIPS

Государственные стандарты безопасности

FISMASized

FISMA

Федеральный закон об управлении информационной безопасностью

GxPLogoAws

GxP

Рекомендации и нормы в области качества

HIPAA-sized

HIPAA

Закрытая медицинская информация

HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

itar-sized

ITAR

Международные правила торговли оружием

MPAAIcon

MPAA

Защищенный мультимедийный контент

automating-security-best-practices-solution-icon (1)

NIST

Национальный институт по стандартизации и технологии

sec_logo

SEC, правило 17a‑4(f)

Стандарты для финансовых данных

VPAT

VPAT, раздел 508

Стандарты доступности

BarCompliance

Канада

FIPS_sized

FIPS

Государственные стандарты безопасности

Alberta_Flag

Акт о медицинской информации (HIA)

Закон о конфиденциальности, Альберта 

Nova-Scotia-Flag_Shadow

Акт о персональной медицинской информации (PHIA)

Закон о конфиденциальности, Новая Шотландия  

compliance-privacy-ontario

Акт о защите персональной медицинской информации (PHIPA)

Закон о конфиденциальности, Онтарио  

compliance-privacy-pipeda-canada

Акт о защите персональной информации и электронных документах (PIPEDA)

Канадский федеральный законопроект о конфиденциальности в частном секторе 

BarCompliance

Азия и Тихий океан

FISC

FISC [Япония]

Информационные системы в сфере финансов

IRAP

IRAP [Австралия]

Австралийские стандарты безопасности

K-ISMSProgram

K‑ISMS [Корея]

Корейские стандарты информационной безопасности

MTCSSingaporeLogo

MTCS, уровень 3 [Сингапур]

Стандарт безопасности многоуровневого облака

compliance-privacy-singapore

OSPAR [Сингапур]

Рекомендации по аутсорсингу

BarCompliance

Европа

ASIP HDS

ASIP HDS [Франция]

Защита медицинских персональных данных

C5_Sized

C5 [Германия]

Аттестация операционных процессов обеспечения безопасности

cyber-essentials-logo

Cyber Essentials Plus [Великобритания]

Защита от киберугроз

ENS_Logo_Sized

ENS High [Испания]

Государственные стандарты Испании

GovUkCloud

G-Cloud [Великобритания]

Государственные стандарты Великобритании

TISAX_logo

TISAX

Стандарт автомобильной отрасли

Сертификации и аттестации.

При сертификации и аттестации в сфере соответствия требованиям проверки проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.

Законы, нормы и конфиденциальность.

Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.

Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.

Регулировки и платформы.

Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.

Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »