โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

การเลื่อน

โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS ช่วยให้ลูกค้าเข้าใจการควบคุมที่มีประสิทธิภาพที่ AWS เพื่อรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบคลาวด์ AWS Compliance Enabler สร้างขึ้นบนโปรแกรมดั้งเดิม ซึ่งช่วยให้ลูกค้าสร้างและทำงานในสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS ได้ ด้วยการรวมคุณสมบัติด้านบริการที่เป็นมิตรกับการตรวจสอบและมุ่งเน้นไปที่การกำกับดูแลเข้ากับการปฏิบัติตามข้อกำหนดหรือมาตรฐานการตรวจสอบที่เกี่ยวข้อง

มาตรฐานด้านไอทีที่เราปฏิบัติตามนั้นได้รับการจำแนกโดยใบรับรองและการรับรอง กฎหมาย ข้อบังคับ และความเป็นส่วนตัว และการปฏิบัติตามและเฟรมเวิร์ก ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมาย ข้อบังคับ และโปรแกรมความเป็นส่วนตัวว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน

ระดับสากล

โลโก้ CSA

CSA

การควบคุม Cloud Security Alliance

โลโก้ CyberGRX

CyberGRX

การบริหารจัดการความเสี่ยงจากบุคคลภายนอก

โลโก้ CyberVadis

CyberVadis

การบริหารจัดการความเสี่ยงจากบุคคลภายนอก

EC

EC

การปฏิบัติตามข้อกำหนดการส่งออกระดับสากล

ISO 9001

มาตรฐานคุณภาพระดับสากล

ISO 14001

ระบบมาตรฐานการจัดการสิ่งแวดล้อม

ISO 20000

การจัดการบริการ

ISO 22301

ความปลอดภัยและความยืดหยุ่น

ISO 27001

การควบคุมการจัดการการรักษาความปลอดภัย

ISO 27017

การควบคุมเฉพาะระบบคลาวด์

ISO 27701

การจัดการข้อมูลความเป็นส่วนตัว

ISO 27018

การคุ้มครองข้อมูลส่วนบุคคล

ISO 50001

การจัดการพลังงาน

โลโก้ PCI DSS ระดับ 1

PCI DSS ระดับ 1

มาตรฐานบัตรชำระเงิน

โลโก้ AICPA SOC

SOC 1

รายงานการควบคุมการตรวจสอบ

โลโก้ AICPA SOC

SOC 2

รายงานการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ

โลโก้ AICPA SOC

SOC 3

รายงานการควบคุมทั่วไป

อเมริกา

ธงชาติแคนาดา

CCCS

การประเมินผลของศูนย์ความปลอดภัยทางไซเบอร์แคนาดา (CCCS)

ไอคอนนักสืบ

CJIS

บริการข้อมูลกระบวนการยุติธรรมทางอาญา

นกอินทรี

CMMC

การรับรองต้นแบบวุฒิภาวะด้านความปลอดภัยทางไซเบอร์

นกอินทรี

DFARS

ส่วนเพิ่มเติมของระเบียบการจัดหาของรัฐบาลกลางทางด้านการทหาร

นกอินทรี

DoD SRG

การประมวลผลข้อมูลของกระทรวงกลาโหม

โลโก้ FedRAMP

FedRAMP

มาตรฐานข้อมูลของรัฐบาล

โลโก้กระทรวงศึกษาธิการ

FERPA

กฎหมายว่าด้วยความเป็นส่วนตัวด้านการศึกษา

โลโก้ FIPS

FIPS

มาตรฐานการรักษาความปลอดภัยของรัฐบาล

โลโก้ FISMA

FISMA

การจัดการการรักษาความปลอดภัยข้อมูลของรัฐบาลกลาง

โลโก้ GxP

GxP

แนวทางและข้อบังคับด้านคุณภาพ

โลโก้ HIPAA

HIPAA

ข้อมูลสุขภาพที่ได้รับการคุ้มครอง

โลโก้ HITRUST

HITRUST CSF

เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ

โลโก้กระทรวงการต่างประเทศสหรัฐอเมริกา

ITAR

กฎระเบียบการขนส่งอาวุธยุทโธปกรณ์ระหว่างประเทศ

โลโก้ MPAA

MPAA

เนื้อหาสื่อที่ได้รับการคุ้มครอง

โลโก้ NIST

NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ

ธงชาติแคนาดา

PIPEDA

กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐบาลกลางแคนาดา

โลโก้ SEC

กฎเกณฑ์ SEC 17a-4(f)

กฎเกณฑ์ในการจัดเก็บบันทึก

โลโก้ VPAT

VPAT / มาตรา 508

มาตรฐานความสามารถในการเข้าถึง

เอเชียแปซิฟิก

โลโก้ FinTech

FinTech

สถาปัตยกรรมอ้างอิงในญี่ปุ่น

ธงชาติญี่ปุ่น

FISC

ศูนย์ระบบข้อมูลอุตสาหกรรมทางการเงินในญี่ปุ่น

โลโก้ IRAP

IRAP

มาตรฐานการรักษาความปลอดภัยในออสเตรเลีย

ธงชาติญี่ปุ่น

ISMAP

โครงการของรัฐบาลเพื่อประเมินความปลอดภัยของบริการระบบคลาวด์สาธารณะในประเทศญี่ปุ่น

ธงอินเดีย

ISO 20000

การจัดการบริการ

โลโก้ K-ISMS

K-ISMS

การรักษาความปลอดภัยของข้อมูลในเกาหลี

โลโก้แนวทางข้อมูลทางการแพทย์

แนวทางข้อมูลทางการแพทย์

แนวทางในญี่ปุ่น

กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ

MeitY

กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ

โลโก้ iDA ของสิงคโปร์

MTCS ระดับ 3

มาตรฐานการรักษาความปลอดภัยระบบคลาวด์แบบหลายระดับในสิงคโปร์

โลโก้ NISC

NISC

ศูนย์ความพร้อมรับมือเหตุการณ์และยุทธศาสตร์แห่งชาติเพื่อความปลอดภัยทางไซเบอร์ในญี่ปุ่น

ธงชาติสิงคโปร์

OSPAR

แนวทางการจัดจ้างบุคคลภายนอกในสิงคโปร์

ธงอินโดนีเซีย

SNI 27001

Standar Nasional Indonesia

ยุโรป ตะวันออกกลาง และแอฟริกา

ธงเนเธอร์แลนด์

BIO Thema-uitwerking Clouddiensten

Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten ในเนเธอร์แลนด์

โลโก้ C5

C5

การรับรองการรักษาความปลอดภัยเชิงปฏิบัติการในเยอรมนี

โลโก้ CISPE

หลักจรรยาบรรณในการคุ้มครองข้อมูล

ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป (CISPE)

โลโก้ cpstic

CPSTIC

แค็ตตาล็อกสินค้าและบริการ STIC (CPSTIC) ของศูนย์เข้ารหัสลับแห่งสเปน (CCN)

โลโก้ Cyber Essential Plus

Cyber Essentials Plus

การป้องกันภัยคุกคามทางไซเบอร์ในสหราชอาณาจักร

โลโก้ DESC

DESC CSP

มาตรฐานความปลอดภัยสำหรับผู้ให้บริการคลาวด์ของศูนย์ความปลอดภัยทางอิเล็กทรอนิกส์ดูไบ

โลโก้ ENS High

ENS High

มาตรฐานรัฐบาลในสเปน

ธงชาติสวิตเซอร์แลนด์

รายงาน FINMA ISAE 3000 ประเภท 2

การรับรองสำหรับหนังสือเวียนของหน่วยงานกำกับดูแลทางการเงินของสวิตเซอร์แลนด์

ธงชาติสหราชอาณาจักร

G-Cloud

มาตรฐานรัฐบาลในสหราชอาณาจักร

โลโก้ GNS

GNS

ข้อจำกัดระดับชาติที่รับรองโดยสำนักงานความมั่นคงระดับชาติโปรตุเกส

โลโก้ GSMA

GSMA

สมาคม GSM

ธงชาติฝรั่งเศส

HDS

การคุ้มครองข้อมูลด้านสุขภาพส่วนบุคคลในฝรั่งเศส

โลโก้ IAT

IAR

ข้อบังคับการคุ้มครองข้อมูลแห่งสหรัฐอาหรับเอมิเรตส์

โลโก้บริการสุขภาพแห่งชาติ (NHS)

NHS DSPT

ชุดเครื่องมือรักษาความปลอดภัยและคุ้มครองข้อมูลบริการสุขภาพแห่งชาติ

ธงชาติสหราชอาณาจักร

PASF

สิ่งอำนวยความสะดวกที่มีความปลอดภัยซึ่งรับประกันโดยตำรวจ

โลโก้ PINAKES

Pinakes

สมาคมการธนาคาร CCI - คุณสมบัติของบุคคลที่สาม

ธงชาติฟินแลนด์

รายงาน PiTuKri ISAE 3000 ประเภท II

เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยของสารสนเทศของบริการบนระบบคลาวด์

โลโก้ TiSAX

TISAX

มาตรฐานอุตสาหกรรมยานยนต์

ทรัพยากร

 ศูนย์ GDPR  คำถามที่พบบ่อยเกี่ยวกับความเป็นส่วนตัวของข้อมูล  การคุ้มครองข้อมูลในสหภาพยุโรป

ใบรับรอง / การรับรอง:

ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 DoD SRG
 ENS High
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS ระดับ 3
 OSPAR
 PCI DSS ระดับ 1
 SOC 1
 SOC 2
 SOC 3
 TISAX

กฎหมาย / ข้อบังคับ:

ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ในบางกรณี AWS จะมอบฟังก์ชันการทำงาน (เช่น คุณสมบัติด้านการรักษาความปลอดภัย) โปรแกรมบังคับใช้งาน และข้อตกลงทางกฎหมาย (เช่น ข้อตกลงการประมวลข้อมูลของ AWS และภาคผนวกธุรกิจที่เกี่ยวข้อง) เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า

ไม่มีใบรับรองอย่างเป็นทางการที่มอบให้ (หรือแจกจ่ายให้) ผู้ให้บริการระบบคลาวด์ภายในกฎหมายและโดเมนตามข้อบังคับเหล่านี้

 CLOUD Act
 HIPAA
 IRS 1075
 ITAR
 กฎเกณฑ์ SEC 17a-4(f)
 VPAT / มาตรา 508

การปฏิบัติตาม / เฟรมเวิร์ก:

การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน AWS จะมอบฟังก์ชันการทำงาน (เช่น ฟีเจอร์การรักษาความปลอดภัย) และโปรแกรมบังคับใช้งาน (ประกอบด้วยคู่มือการปฏิบัติตามข้อกำหนด เอกสารการแมป และเอกสารรายงานข้อมูล) สำหรับโปรแกรมประเภทนี้

ข้อกำหนดภายในการปฏิบัติตามและกรอบงานเฉพาะทางอาจไม่เป็นไปตามใบรับรองหรือการรับรอง อย่างไรก็ตาม การปฏิบัติตามและกรอบงานบางประการจะอยู่ภายใต้โปรแกรมการปฏิบัติตามข้อกำหนดอื่นๆ

 CJIS
 CSA
 สหภาพยุโรป - สหรัฐอเมริกา เฟรมเวิร์กความเป็นส่วนตัวของข้อมูล
 FinTech – ญี่ปุ่น
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21 ส่วนที่ 11)
 HITRUST
 แนวทางข้อมูลทางการแพทย์ – ญี่ปุ่น
 MPAA
 NISC – ญี่ปุ่น
 NIST
 ระดับชั้นจาก Uptime Institute

ความเป็นส่วนตัว

ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรายังรวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตัวเอง

อเมริกา

 ความเป็นส่วนตัวของข้อมูลในประเทศอาร์เจนตินา  ความเป็นส่วนตัวของข้อมูลในประเทศบราซิล  กฎระเบียบ California Consumer Privacy Act (CCPA)  ความเป็นส่วนตัวของข้อมูลในประเทศแคนาดา  FERPA

เอเชียแปซิฟิก

 ความเป็นส่วนตัวของข้อมูลในประเทศออสเตรเลีย  ความเป็นส่วนตัวของข้อมูลในฮ่องกง  ความเป็นส่วนตัวของข้อมูลในประเทศอินเดีย  ความเป็นส่วนตัวของข้อมูลในประเทศอินโดนีเซีย  ความเป็นส่วนตัวของข้อมูลในประเทศญี่ปุ่น  ความเป็นส่วนตัวของข้อมูลในประเทศเกาหลี  ความเป็นส่วนตัวของข้อมูลในประเทศมาเลเซีย  ความเป็นส่วนตัวของข้อมูลในประเทศนิวซีแลนด์  ความเป็นส่วนตัวของข้อมูลในประเทศฟิลิปปินส์  ความเป็นส่วนตัวของข้อมูลในประเทศสิงคโปร์  ความเป็นส่วนตัวของข้อมูลในประเทศไต้หวัน  ความเป็นส่วนตัวของข้อมูลในประเทศไทย

ยุโรป ตะวันออกกลาง และแอฟริกา

 Cloud Computing Compliance Controls Catalog (C5)  ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป (CISPE)  การคุ้มครองข้อมูลในสหภาพยุโรป  สหภาพยุโรป - สหรัฐอเมริกา เฟรมเวิร์กความเป็นส่วนตัวของข้อมูล  ระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR)  ความเป็นส่วนตัวของข้อมูลในแอฟริกาใต้
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »