โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS

โปรแกรมการปฏิบัติตามข้อกำหนดของ AWS ช่วยให้ลูกค้าเข้าใจการควบคุมที่มีประสิทธิภาพที่ AWS เพื่อรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบคลาวด์ AWS Compliance Enabler สร้างขึ้นบนโปรแกรมดั้งเดิม ซึ่งช่วยให้ลูกค้าสร้างและทำงานในสภาพแวดล้อมการควบคุมความปลอดภัยของ AWS ได้ ด้วยการรวมคุณสมบัติด้านบริการที่เป็นมิตรกับการตรวจสอบและมุ่งเน้นไปที่การกำกับดูแลเข้ากับการปฏิบัติตามข้อกำหนดหรือมาตรฐานการตรวจสอบที่เกี่ยวข้อง

มาตรฐานด้านไอทีที่เราปฏิบัติตามนั้นได้รับการจำแนกโดยใบรับรองและการรับรอง กฎหมาย ข้อบังคับ และความเป็นส่วนตัว และการปฏิบัติตามและเฟรมเวิร์ก ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมาย ข้อบังคับ และโปรแกรมความเป็นส่วนตัวว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง การปฏิบัติตามและเฟรมเวิร์กของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน

ทั่วโลก

CSA

การควบคุม Cloud Security Alliance

CyberGRX Logo

CyberGRX

การบริหารจัดการความเสี่ยงจากบุคคลภายนอก

โลโก้ CyberVadis

CyberVadis

การบริหารจัดการความเสี่ยงจากบุคคลภายนอก

ISO 9001

มาตรฐานคุณภาพระดับโลก

ISO 27001

การควบคุมการจัดการการรักษาความปลอดภัย

ISO 27017

การควบคุมเฉพาะระบบคลาวด์ 

โลโก้ Iso

ISO 27701

การจัดการข้อมูลความเป็นส่วนตัว 

ISO 27018

การคุ้มครองข้อมูลส่วนบุคคล

PCI DSS ระดับ 1

มาตรฐานบัตรชำระเงิน

SOC 1

รายงานการควบคุมการตรวจสอบ

SOC 2

รายงานการรักษาความปลอดภัย ความพร้อมใช้งาน และการรักษาความลับ

SOC 3

รายงานการควบคุมทั่วไป

อเมริกา

CCCS

การประเมินผลของศูนย์ความปลอดภัยทางไซเบอร์แคนาดา (CCCS)

CJIS

บริการข้อมูลกระบวนการยุติธรรมทางอาญา

ไอคอนรัฐบาลสหรัฐฯ

CMMC

Cybersecurity Maturity Model Certification

ไอคอนรัฐบาลสหรัฐฯ

DFARS

ส่วนเพิ่มเติมของระเบียบการจัดหาของรัฐบาลกลางทางด้านการทหาร

DoD SRG

กระทรวงกลาโหม
การประมวลผลข้อมูล

FedRAMP

มาตรฐานข้อมูลของรัฐบาล

FERPA

กฎหมายว่าด้วยความเป็นส่วนตัวในการศึกษา

FIPS

มาตรฐานการรักษาความปลอดภัยของรัฐบาล

FISMA

การจัดการความปลอดภัยของข้อมูลกลาง

GxP

แนวทางปฏิบัติและข้อบังคับด้านคุณภาพ



HIPAA

ข้อมูลสุขภาพที่ได้รับการคุ้มครอง



HITRUST CSF

เฟรมเวิร์กด้านความปลอดภัยทั่วไปของ Trust Alliance ที่เกี่ยวกับข้อมูลสุขภาพ

ITAR

ข้อบังคับเกี่ยวอาวุธสากล


MPAA

เนื้อหาสื่อที่ได้รับการคุ้มครอง

NIST

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ

PIPEDA

กฎหมายว่าด้วยความเป็นส่วนตัวของรัฐบาลกลางแคนาดา 

SEC Rule 17a-4(f)

กฎเกณฑ์ในการจัดเก็บบันทึก

VPAT / มาตรา 508

มาตรฐานความสามารถในการเข้าถึง

เอเชียแปซิฟิก

FinTech

สถาปัตยกรรมอ้างอิงในญี่ปุ่น

FISC

ศูนย์ระบบข้อมูลอุตสาหกรรมทางการเงินในญี่ปุ่น

IRAP

มาตรฐานการรักษาความปลอดภัยในออสเตรเลีย

ISMS logo

K-ISMS

การรักษาความปลอดภัยของข้อมูลในเกาหลี

ISMAP

โครงการของรัฐบาลเพื่อประเมินความปลอดภัยของบริการระบบคลาวด์สาธารณะในประเทศญี่ปุ่น

MTCS ระดับ 3

มาตรฐานการรักษาความปลอดภัยระบบคลาวด์แบบหลายระดับในสิงคโปร์

NISC

ศูนย์ความพร้อมรับมือเหตุการณ์และยุทธศาสตร์แห่งชาติเพื่อความปลอดภัยทางไซเบอร์ในญี่ปุ่น

OSPAR

แนวทางการจัดจ้างบุคคลภายนอกในสิงคโปร์

ยุโรป ตะวันออกกลาง และแอฟริกา

HDS

HDS

การคุ้มครองข้อมูลด้านสุขภาพส่วนบุคคลในฝรั่งเศส
 

C5

การรับรองการรักษาความปลอดภัยเชิงปฏิบัติการในเยอรมนี

CISPE

ความร่วมมือกันของผู้ให้บริการโครงสร้างพื้นฐานระบบคลาวด์ในยุโรป

Cyber Essentials Plus

การคุ้มครองภัยคุกคามทางไซเบอร์ในสหราชอาณาจักร

ENS High

มาตรฐานรัฐบาลในสเปน

Swiss flag

รายงาน FINMA ISAE 3000 ประเภท 2

การรับรองสำหรับหนังสือเวียนของหน่วยงานกำกับดูแลทางการเงินของสวิตเซอร์แลนด์

G-Cloud

มาตรฐานรัฐบาลในสหราชอาณาจักร

Print

GSMA

สมาคม GSM

ธงชาติฟินแลนด์

รายงาน PiTuKri ISAE 3000 Type II

เกณฑ์สำหรับการประเมินความมั่นคงปลอดภัยของสารสนเทศของบริการบนระบบคลาวด์

TISAX

มาตรฐานอุตสาหกรรมยานยนต์

ใบรับรอง / การรับรอง:

ใบรับรองและการรับรองการปฏิบัติตามข้อกำหนดจะได้รับการประเมินโดยบุคคลภายนอก ผู้ตรวจสอบอิสระ และจะตามมาด้วยการมอบใบรับรอง รายงานการตรวจสอบ หรือการรับรองการปฏิบัติตามข้อกำหนด

กฎหมาย / ข้อบังคับ:

ลูกค้า AWS ยังคงมีหน้าที่รับผิดชอบในการปฏิบัติตามกฎหมายและข้อบังคับว่าด้วยการปฏิบัติตามข้อกำหนดที่เกี่ยวข้อง ในบางกรณี AWS จะมอบฟังก์ชันการทำงาน (เช่น คุณสมบัติด้านการรักษาความปลอดภัย) โปรแกรมบังคับใช้งาน และข้อตกลงทางกฎหมาย (เช่น ข้อตกลงการประมวลข้อมูลของ AWS และภาคผนวกธุรกิจที่เกี่ยวข้อง) เพื่อสนับสนุนการปฏิบัติตามข้อกำหนดของลูกค้า

ไม่มีใบรับรองอย่างเป็นทางการที่มอบให้ (หรือแจกจ่ายให้) ผู้ให้บริการระบบคลาวด์ภายในกฎหมายและขอบเขตตามข้อบังคับเหล่านี้

การปฏิบัติตาม / กรอบงาน

การปฏิบัติตามและกรอบงานของการปฏิบัติตามข้อกำหนดประกอบด้วยข้อกำหนดด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดสำหรับจุดประสงค์เฉพาะทาง เช่น เฉพาะอุตสาหกรรมหรือการทำงาน AWS จะมอบฟังก์ชันการทำงาน (เช่น ฟีเจอร์การรักษาความปลอดภัย) และโปรแกรมบังคับใช้งาน (ประกอบด้วยคู่มือการปฏิบัติตามข้อกำหนด เอกสารการแมป และเอกสารรายงานข้อมูล) สำหรับโปรแกรมประเภทนี้

ข้อกำหนดภายในการปฏิบัติตามและกรอบงานเฉพาะทางอาจไม่เป็นไปตามใบรับรองหรือการรับรอง อย่างไรก็ตาม การปฏิบัติตามและกรอบงานบางประการจะอยู่ภายใต้โปรแกรมการปฏิบัติตามข้อกำหนดอื่นๆ

ความเป็นส่วนตัว

ที่ AWS ความไว้วางใจของลูกค้าเป็นสิ่งที่เราให้ความสำคัญเป็นอันดับแรก เรามอบบริการให้ลูกค้าที่ใช้งานอยู่หลายล้านราย รวมถึงองค์กร สถาบันการศึกษา และหน่วยงานรัฐบาลในประเทศต่างๆ กว่า 190 ประเทศ ลูกค้าของเรายังรวมถึงผู้ให้บริการทางการเงิน ผู้ให้บริการด้านการดูแลสุขภาพ และหน่วยงานรัฐบาลที่ไว้วางใจให้เราดูแลข้อมูลที่สำคัญที่สุดบางส่วนของตัวเอง

อเมริกา

มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »