Программы соответствия требованиям на AWS

Прокрутить

Программа обеспечения соответствия требованиям на AWS помогает клиентам понять, насколько надежные средства управления используются в AWS для обеспечения безопасности и соответствия требованиям в облаке. Вспомогательные материалы по соответствию требованиям на AWS, построенные на основе традиционных программ, объединяют информацию о возможностях сервисов, упрощающих управление и аудит, и соответствующих стандартах соответствия или аудита. Они призваны помочь клиентам в создании среды управления безопасностью AWS и в ее эксплуатации.

ИТ‑стандарты, которые мы соблюдаем, группируются по сертификациям и аттестациям; законам, правилам и требованиям конфиденциальности; рабочим нормам и платформам. Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия. Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов, норм и программ соблюдения конфиденциальности. Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции.

  • Весь мир
  • Логотип CSA

    CSA

    Инструменты управления альянса облачной безопасности

    Логотип CyberGRX

    CyberGRX

    Управление сторонними рисками

    Логотип CyberVadis

    CyberVadis

    Управление сторонними рисками

    ISO 14001

    Системы экологического менеджмента

    ISO 9001

    Глобальный стандарт качества

    ISO 20000

    Управление услугами

    ISO 22301

    Безопасность и отказоустойчивость

    ISO 27001

    Инструменты управления для систем безопасности

    ISO 27017

    Инструменты управления для облачных систем

    ISO 27701

    Управление конфиденциальной информацией

    ISO 27018

    Защита персональных данных

    Логотип PCI DSS, уровень 1

    PCI DSS, уровень 1

    Стандарты индустрии платежных карт

    Логотип AICPA SOC

    SOC 1

    Отчет об инструментах управления аудитом

    Логотип AICPA SOC

    SOC 2

    Отчет по безопасности, доступности и конфиденциальности

    Логотип AICPA SOC

    SOC 3

    Отчет по общему контролю

  • Северная и Южная Америка
  • Канадский флаг

    CCCS

    Оценка центра кибербезопасности Канады (CCCS)

    Значок детектива

    CJIS

    Информационная служба уголовной юстиции

    Орел

    CMMC

    Сертификация модели зрелости кибербезопасности (CMMC)

    Орел

    DFARS

    Приложение к руководству Министерства обороны США по федеральным закупкам

    Орел

    SRG МО США

    Обработка данных Министерства обороны

    Логотип FedRAMP

    FedRAMP

    Государственные стандарты в области данных

    Логотип департамента образования

    FERPA

    Закон о конфиденциальности в образовании

    Логотип FIPS

    FIPS

    Государственные стандарты безопасности

    Логотип FISMA

    FISMA

    Федеральный закон об управлении информационной безопасностью

    Логотип GxP

    GxP

    Рекомендации и нормы в области качества

    Логотип HIPAA

    HIPAA

    Закрытая медицинская информация

    Логотип HITRUST

    HITRUST CSF

    Стандартная структура безопасности HITRUST

    Логотип Государственного департамента США

    ITAR

    Правила международных перевозок вооружений

    Логотип MPAA

    MPAA

    Защищенный мультимедийный контент

    Логотип NIST

    NIST

    Национальный институт по стандартизации и технологии

    Канадский флаг

    PIPEDA

    Канадский федеральный законопроект о конфиденциальности в частном секторе

    Логотип SEC

    SEC, правило 17a‑4(f)

    Правила хранения данных

    Логотип VPAT

    VPAT, раздел 508

    Стандарты доступности

  • Азия и Тихий океан
  • Логотип FinTech

    FinTech

    Эталонная архитектура в Японии

    Японский флаг

    FISC

    Центр информационных систем в сфере финансов в Японии

    Логотип IRAP

    IRAP

    Стандарты безопасности в Австралии

    Японский флаг

    ISMAP

    Правительственная программа оценки безопасности общедоступных облачных сервисов в Японии

    Флаг Индии

    ISO 20000

    Управление услугами

    Логотип K-ISMS

    K-ISMS

    Информационная безопасность в Корее

    Министерство электроники и информационных технологий

    MeitY

    Министерство электроники и информационных технологий

    Логотип iDA Singapore

    MTCS уровня 3

    Стандарт безопасности многоуровневого облака в Сингапуре

    Логотип NISC

    NISC

    Национальный центр готовности к чрезвычайным ситуациям и стратегии в области кибербезопасности в Японии

    Флаг Сингапура

    OSPAR

    Рекомендации по аутсорсингу в Сингапуре

    Флаг Индонезии

    SNI 27001

    Национальный стандарт Индонезии

  • Европа, Ближний Восток и Африка
  • Логотип C5

    C5

    Аттестация операционных процессов обеспечения безопасности в Германии

    Логотип CISPE

    Кодекс поведения CISPE по защите данных

    Поставщики сервисов с облачной инфраструктурой в Европе (CISPE)

    логотип cpstic

    CPSTIC

    Каталог продуктов и услуг STIC (CPSTIC) Испанского Национального криптологического центра (CCN)

    Логотип Cyber Essential Plus

    Cyber Essentials Plus

    Защита от киберугроз в Великобритании

    Логотип DESC

    DESC CSP

    Дубайский центр электронной безопасности Стандарт безопасности поставщика облачных услуг

    Логотип: ENS высокого уровня

    ENS высокого уровня

    Государственные стандарты в Испании

    Флаг Швейцарии

    Отчет FINMA ISAE 3000 Type 2

    Аттестация директив швейцарской службы по надзору за финансовыми рынками

    Флаг Великобритании

    G‑Cloud

    Государственные стандарты в Великобритании

    Логотип GNS

    GNS

    Национальное ограничение, сертифицированное Управлением национальной безопасности Португалии

    Логотип GSMA

    GSMA

    Ассоциация GSM

    Французский флаг

    HDS

    Защита медицинских персональных данных во Франции

    Логотип IAT

    IAR

    Законодательство Объединенных Арабских Эмиратов в области информационной безопасности

    Логотип Национальной службы здравоохранения (NHS)

    Инструментарий по безопасности и защите данных Национальной службы здравоохранения

    Инструментарий по безопасности и защите данных Национальной службы здравоохранения

    Флаг Великобритании

    PASF

    Охраняемые полицией объекты

    Логотип PINAKES

    Pinakes

    Банковская ассоциация CCI, квалификация сторонних организаций

    Флаг Финляндии

    Отчет PiTuKri ISAE 3000 Type II

    Критерии для оценки информационной безопасности в облачных сервисах

    Логотип TiSAX

    TiSAX

    Стандарт автомобильной отрасли

Сертификации и аттестации.

Проверки при сертификации и аттестации в сфере соответствия требованиям проводятся сторонним независимым аудитором. Результатом является сертификация, отчет об аудите или аттестат соответствия.

Законы и нормы.

Клиенты AWS по‑прежнему несут ответственность за соответствие требованиям применимых законов и норм. В некоторых случаях AWS предлагает функциональные возможности (например, возможности обеспечения безопасности), вспомогательные программы и правовые соглашения (например, «Соглашение об обработке данных AWS» и «Договор делового партнерства»), чтобы помочь клиенту в соблюдении требований.

Поставщику облачных сервисов в рамках этих сфер законодательства и нормативного регулирования недоступны (и не предоставляются) никакие формальные сертификации.

Согласование и платформы.

Регулировки и платформы обеспечения соответствия включают опубликованные требования безопасности и соответствия для определенной цели, например для определенной сферы деятельности или функции. AWS предоставляет функциональные возможности (например, возможности обеспечения безопасности) и вспомогательные программы (включая сценарии соответствия, сопоставительные документы и технические описания) для таких программ.

Требования, связанные с конкретными регулировками и платформами, могут не подлежать сертификации или аттестации; однако некоторые из них охвачены другими программами соответствия требованиям.

Конфиденциальность

Для AWS нет ничего важнее доверия клиентов. Нашими сервисами пользуются миллионы активных клиентов более чем в 190 странах, в том числе крупные корпорации, учебные заведения и правительственные учреждения. Наши клиенты, включая поставщиков финансовых и медицинских услуг, а также правительственные учреждения, доверяют нам обработку самой конфиденциальной информации.

Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »