โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

การเลื่อน

โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS ช่วยให้ลูกค้าเข้าใจการควบคุมที่มีประสิทธิภาพที่ AWS เพื่อรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบคลาวด์ AWS Compliance Enabler สร้างขึ้นบนโปรแกรมดั้งเดิม ซึ่งช่วยให้ลูกค้าสร้างและทำงานในสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS ได้ ด้วยการรวมคุณสมบัติด้านบริการที่เป็นมิตรกับการตรวจสอบและมุ่งเน้นไปที่การกำกับดูแลเข้ากับการปฏิบัติตามข้อกำหนดหรือมาตรฐานการตรวจสอบที่เกี่ยวข้อง

มาตรฐานด้านไอทีที่เราปฏิบัติตามนั้นได้รับการจำแนกโดยใบรับรองและการรับรอง กฎหมาย ข้อบังคับ และความเป็นส่วนตัว และการปฏิบัติตามและเฟรมเวิร์ก ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมาย ข้อบังคับ และโปรแกรมความเป็นส่วนตัวว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน

  • ทั่วโลก
  • โลโก้ CSA

    CSA

    การควบคุม Cloud Security Alliance

    โลโก้ CyberGRX

    CyberGRX

    การบริหารจัดการความเสี่ยงจากบุคคลภายนอก

    โลโก้ CyberVadis

    CyberVadis

    การบริหารจัดการความเสี่ยงจากบุคคลภายนอก

    ISO 9001

    มาตรฐานคุณภาพระดับสากล

    ISO 20000

    การจัดการบริการ

    ISO 22301

    ความปลอดภัยและความยืดหยุ่น

    ISO 27001

    การควบคุมการจัดการการรักษาความปลอดภัย

    ISO 27017

    การควบคุมเฉพาะระบบคลาวด์

    ISO 27701

    การจัดการข้อมูลความเป็นส่วนตัว

    ISO 27018

    การคุ้มครองข้อมูลส่วนบุคคล

    โลโก้ PCI DSS ระดับ 1

    PCI DSS ระดับ 1

    มาตรฐานบัตรชำระเงิน

    โลโก้ AICPA SOC

    SOC 1

    รายงานการควบคุมการตรวจสอบ

    โลโก้ AICPA SOC

    SOC 2

    รายงานการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ

    โลโก้ AICPA SOC

    SOC 3

    รายงานการควบคุมทั่วไป

  • อเมริกา
  • ธงชาติแคนาดา

    CCCS

    การประเมินผลของศูนย์ความปลอดภัยทางไซเบอร์แคนาดา (CCCS)

    ไอคอนนักสืบ

    CJIS

    บริการข้อมูลกระบวนการยุติธรรมทางอาญา

    นกอินทรี

    CMMC

    การรับรองต้นแบบวุฒิภาวะด้านความปลอดภัยทางไซเบอร์

    นกอินทรี

    DFARS

    ส่วนเพิ่มเติมของระเบียบการจัดหาของรัฐบาลกลางทางด้านการทหาร

    นกอินทรี

    DoD SRG

    การประมวลผลข้อมูลของกระทรวงกลาโหม

    โลโก้ FedRAMP

    FedRAMP

    มาตรฐานข้อมูลของรัฐบาล

    โลโก้กระทรวงศึกษาธิการ

    FERPA

    กฎหมายว่าด้วยความเป็นส่วนตัวด้านการศึกษา

    โลโก้ FIPS

    FIPS

    มาตรฐานการรักษาความปลอดภัยของรัฐบาล

    โลโก้ FISMA

    FISMA

    การจัดการการรักษาความปลอดภัยข้อมูลของรัฐบาลกลาง

    โลโก้ GxP

    GxP

    แนวทางและข้อบังคับด้านคุณภาพ

    โลโก้ HIPAA

    HIPAA

    ข้อมูลสุขภาพที่ได้รับการคุ้มครอง

    โลโก้ HITRUST

    HITRUST CSF

    เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ

    โลโก้กระทรวงการต่างประเทศสหรัฐอเมริกา

    ITAR

    กฎระเบียบการขนส่งอาวุธยุทโธปกรณ์ระหว่างประเทศ

    โลโก้ MPAA

    MPAA

    เนื้อหาสื่อที่ได้รับการคุ้มครอง

    โลโก้ NIST

    NIST

    สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ

    ธงชาติแคนาดา

    PIPEDA

    กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐบาลกลางแคนาดา

    โลโก้ SEC

    กฎเกณฑ์ SEC 17a-4(f)

    กฎเกณฑ์ในการจัดเก็บบันทึก

    โลโก้ VPAT

    VPAT / มาตรา 508

    มาตรฐานความสามารถในการเข้าถึง

  • เอเชียแปซิฟิก
  • โลโก้ FinTech

    FinTech

    สถาปัตยกรรมอ้างอิงในญี่ปุ่น

    ธงชาติญี่ปุ่น

    FISC

    ศูนย์ระบบข้อมูลอุตสาหกรรมทางการเงินในญี่ปุ่น

    โลโก้ IRAP

    IRAP

    มาตรฐานการรักษาความปลอดภัยในออสเตรเลีย

    ธงชาติญี่ปุ่น

    ISMAP

    โครงการของรัฐบาลเพื่อประเมินความปลอดภัยของบริการระบบคลาวด์สาธารณะในประเทศญี่ปุ่น

    ธงอินเดีย

    ISO 20000

    การจัดการบริการ

    โลโก้ K-ISMS

    K-ISMS

    การรักษาความปลอดภัยของข้อมูลในเกาหลี

    กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ

    MeitY

    กระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ

    โลโก้ iDA ของสิงคโปร์

    MTCS ระดับ 3

    มาตรฐานการรักษาความปลอดภัยระบบคลาวด์แบบหลายระดับในสิงคโปร์

    โลโก้ NISC

    NISC

    ศูนย์ความพร้อมรับมือเหตุการณ์และยุทธศาสตร์แห่งชาติเพื่อความปลอดภัยทางไซเบอร์ในญี่ปุ่น

    ธงชาติสิงคโปร์

    OSPAR

    แนวทางการจัดจ้างบุคคลภายนอกในสิงคโปร์

    ธงอินโดนีเซีย

    SNI 27001

    Standar Nasional Indonesia

  • ยุโรป ตะวันออกกลาง และแอฟริกา
  • โลโก้ C5

    C5

    การรับรองการรักษาความปลอดภัยเชิงปฏิบัติการในเยอรมนี

    โลโก้ CISPE

    หลักจรรยาบรรณในการคุ้มครองข้อมูล

    ผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป (CISPE)

    โลโก้ CCN STIC

    CPSTIC

    แค็ตตาล็อกสินค้าและบริการ STIC (CPSTIC) ของศูนย์เข้ารหัสลับแห่งสเปน (CCN)

    โลโก้ Cyber Essential Plus

    Cyber Essentials Plus

    การป้องกันภัยคุกคามทางไซเบอร์ในสหราชอาณาจักร

    โลโก้ DESC

    DESC CSP

    มาตรฐานความปลอดภัยสำหรับผู้ให้บริการคลาวด์ของศูนย์ความปลอดภัยทางอิเล็กทรอนิกส์ดูไบ

    โลโก้ ENS High

    ENS High

    มาตรฐานรัฐบาลในสเปน

    ธงชาติสวิตเซอร์แลนด์

    รายงาน FINMA ISAE 3000 ประเภท 2

    การรับรองสำหรับหนังสือเวียนของหน่วยงานกำกับดูแลทางการเงินของสวิตเซอร์แลนด์

    ธงชาติสหราชอาณาจักร

    G-Cloud

    มาตรฐานรัฐบาลในสหราชอาณาจักร

    โลโก้ GNS

    GNS

    ข้อจำกัดระดับชาติที่รับรองโดยสำนักงานความมั่นคงระดับชาติโปรตุเกส

    โลโก้ GSMA

    GSMA

    สมาคม GSM

    ธงชาติฝรั่งเศส

    HDS

    การคุ้มครองข้อมูลด้านสุขภาพส่วนบุคคลในฝรั่งเศส

    โลโก้ IAT

    IAR

    ข้อบังคับการคุ้มครองข้อมูลแห่งสหรัฐอาหรับเอมิเรตส์

    โลโก้บริการสุขภาพแห่งชาติ (NHS)

    NHS DSPT

    ชุดเครื่องมือรักษาความปลอดภัยและคุ้มครองข้อมูลบริการสุขภาพแห่งชาติ

    ธงชาติสหราชอาณาจักร

    PASF

    สิ่งอำนวยความสะดวกที่มีความปลอดภัยซึ่งรับประกันโดยตำรวจ

    โลโก้ PINAKES

    Pinakes

    สมาคมการธนาคาร CCI - คุณสมบัติของบุคคลที่สาม

    ธงชาติฟินแลนด์

    รายงาน PiTuKri ISAE 3000 ประเภท II

    เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยของสารสนเทศของบริการบนระบบคลาวด์

    โลโก้ TiSAX

    TISAX

    มาตรฐานอุตสาหกรรมยานยนต์

ใบรับรอง / การรับรอง:

ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด

กฎหมาย / ข้อบังคับ:

ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ในบางกรณี AWS จะมอบฟังก์ชันการทำงาน (เช่น คุณสมบัติด้านการรักษาความปลอดภัย) โปรแกรมบังคับใช้งาน และข้อตกลงทางกฎหมาย (เช่น ข้อตกลงการประมวลข้อมูลของ AWS และภาคผนวกธุรกิจที่เกี่ยวข้อง) เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า

ไม่มีใบรับรองอย่างเป็นทางการที่มอบให้ (หรือแจกจ่ายให้) ผู้ให้บริการระบบคลาวด์ภายในกฎหมายและขอบเขตตามข้อบังคับเหล่านี้

การปฏิบัติตาม / เฟรมเวิร์ก:

การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน AWS จะมอบฟังก์ชันการทำงาน (เช่น ฟีเจอร์การรักษาความปลอดภัย) และโปรแกรมบังคับใช้งาน (ประกอบด้วยคู่มือการปฏิบัติตามข้อกำหนด เอกสารการแมป และเอกสารรายงานข้อมูล) สำหรับโปรแกรมประเภทนี้

ข้อกำหนดภายในการปฏิบัติตามและกรอบงานเฉพาะทางอาจไม่เป็นไปตามใบรับรองหรือการรับรอง อย่างไรก็ตาม การปฏิบัติตามและกรอบงานบางประการจะอยู่ภายใต้โปรแกรมการปฏิบัติตามข้อกำหนดอื่นๆ

ความเป็นส่วนตัว

ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรายังรวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตัวเอง

อเมริกา

มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »