AWS Uygunluk Programları

Kaydır

AWS Uygunluk Programları, müşterilerin bulutun güvenlik ve uygunluğunu korumak için AWS'de uygulanan sağlam denetimleri anlamasına yardımcı olur. Yönetişim odaklı, denetçilerin işini kolaylaştıran hizmetlerin özelliklerini tabi olduğunuz uygunluk veya denetim standartlarıyla birleştirerek geleneksel programların kapsamını genişleten AWS Uygunluk Sağlayıcıları, müşterilerin bir AWS güvenlik denetimi ortamı kurup bu ortamda çalışmasına yardımcı olur.

Sertifikalar ve Onaylar; Kanunlar, Düzenlemeler ve Gizlilik ile birlikte Uyum ve Çerçeveler, uygunluk sağlamayı hedeflediğimiz BT standartlarını oluşturur. Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır. AWS müşterilerinin yürürlükteki uygunluk kanunlarına, düzenlemelere ve gizlilik programlarına uyma sorumluluğu devam eder. Uyumluluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır.

Küresel

CSA Logosu

CSA

Cloud Security Alliance Denetimleri

ProcessUnity logosu

ProcessUnity

Üçüncü Taraf Risk Yönetimi

CyberVadis Logosu

CyberVadis

Üçüncü Taraf Risk Yönetimi

EC

EC

Küresel İhracat Uygunluğu

ISO 9001

Küresel Kalite Standardı

ISO 14001

Çevre yönetim sistemleri

ISO 20000

Hizmet Yönetimi

ISO 22301

Güvenlik ve Dayanıklılık

ISO 27001

Güvenlik Yönetimi Denetimleri

ISO 27017

Buluta Özgü Denetimler

ISO 27701

Gizlilik Bilgileri Yönetimi

ISO 27018

Kişisel Veri Koruması

ISO 42001

Yapay Zeka Yönetim Sistemi

ISO 50001

Enerji Yönetimi

PCI DSS Düzey 1 Logosu

PCI DSS Düzey 1

Ödeme Kartı Standartları

AICPA SOC Logosu

SOC 1

Denetim Kontrolleri Raporu

AICPA SOC Logosu

SOC 2

Güvenlik, Erişilebilirlik ve Gizlilik Raporu

AICPA SOC Logosu

SOC 3

Genel Denetim Raporu

Kuzey ve Güney Amerika

Kanada Bayrağı

PBHVA

Korumalı B Yüksek Değerli Varlıklar (PBHVA) Değerlendirmesi

Kanada Bayrağı

CCCS Orta

Kanada Siber Güvenlik Merkezi Orta Değerlendirmesi

Dedektif Simgesi

CJIS

Ceza Hukuku Bilgi Hizmetleri

Kartal

CMMC

Siber Güvenlik Olgunluk Modeli Sertifikası

Kartal

DFARS

Savunma Federal Tedarik Yönergesi Eki

Kartal

DoD SRG

Savunma Bakanlığı Veri İşleme

FedRAMP Logosu

FedRAMP

Devlet Verilerine İlişkin Standartlar

Eğitim Bakanlığı Logosu

FERPA

Eğitimde Gizlilik Kanunu

FIPS logosu

FIPS

Devlet Güvenlik Standartları

FISMA logosu

FISMA

Federal Bilgi Güvenliği Yönetimi

GxP logosu

GxP

Kalite Yönergeleri ve Düzenlemeleri

HIPAA logosu

HIPAA

Korunan Sağlık Bilgileri

HITRUST logosu

HITRUST CSF

Health Information Trust Alliance Common Security Framework

ABD Dış İşleri Bakanlığı logosu

ITAR

Uluslararası Silah Ticareti Düzenlemeleri

MPAA logosu

MPAA

Korumalı Medya İçerikleri

Kanada Bayrağı

PIPEDA

Kanada'nın Federal Özel Sektör Gizlilik Mevzuatı

SEC logosu

SEC Kuralı 17a-4(f)

Kayıt Tutma Kuralları

VPAT logosu

VPAT / Bölüm 508

Erişilebilirlik Standartları

Asya Pasifik

CSAP logosu

CSAP

Koreli kamu sektörü müşterileri için Bulut Güvenliği Güvencesi Programı

FinTech logosu

FinTech

Japonya'da Başvuru Amaçlı Sunulan Mimari

Japonya bayrağı

FISC

Japonya'da Finans Sektörü Merkezi Bilgi Sistemleri

IRAP logosu

IRAP

Avustralya'da Güvenlik Standartları

Japonya bayrağı

ISMAP

Japonya'daki genel bulut hizmetlerinin güvenliğini değerlendirmek için devlet programı

Hindistan bayrağı

ISO 20000

Hizmet Yönetimi

K-ISMS logosu

K-ISMS

Kore'de Bilgi Güvenliği

Tıbbi Bilgi Yönergeleri logosu

Tıbbi Bilgi Yönergeleri

Japonya'da Yönergeler

Elektronik ve Bilgi Teknolojileri Bakanlığı

MeitY

Elektronik ve Bilgi Teknolojileri Bakanlığı

iDA Singapore logosu

MTCS Katman 3

Singapur'da Çok Katmanlı Bulut Güvenliği Standardı

NISC logosu

NISC

Japonya'da Siber Güvenlik İçin Ulusal Vaka Hazırlık ve Strateji Merkezi

Singapur bayrağı

OSPAR

Singapur'da Dış Kaynak Kullanma Yönergeleri

Endonezya bayrağı

SNI 27001

Standar Nasional Indonesia

Avrupa, Orta Doğu ve Afrika

Hollanda bayrağı

BIO Thema-uitwerking Clouddiensten

Hollanda'daki Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten

C5 logosu

C5

Almanya'da Operasyonel Güvenlik Onayı

CISPE logosu

Veri Koruma Davranış Kuralları

Avrupa’da Bulut Altyapı Hizmeti Sağlayıcıları (CISPE)

cpstic logosu

CPSTIC

İspanya Ulusal Kriptoloji Merkezi (CCN) STIC Ürünler ve Hizmetler Kataloğu (CPSTIC)

Cyber Essential Plus logosu

Cyber Essentials Plus

Birleşik Krallık’ta Siber Tehdit Koruması

DESC logosu

DESC CSP

Dubai Elektronik Güvenlik Merkezi Bulut Hizmeti Sağlayıcısı Güvenlik Standardı

ENS High logosu

ENS High

İspanya'da Devlet Standartları

İsviçre Bayrağı

FINMA ISAE 3000 Tip 2 Raporu

İsviçre Finans Piyasası Teftiş Kurumu Genelgesi Onayı

Birleşik Krallık bayrağı

G-Cloud

Birleşik Krallık'ta Devlet Standartları

GNS logosu

GNS

Portekiz Ulusal Güvenlik Müdürlüğü tarafından verilen Ulusal Kısıtlı Sertifikası

GSMA logosu

GSMA

GSM Association

Fransa bayrağı

HDS

Fransa'da Kişisel Sağlık Verilerinin Korunması

IAT logosu

IAR

Birleşik Arap Emirlikleri Bilgi Güvencesi Yönetmeliği

Ulusal Sağlık Servisi (NHS) logosu

NHS DSPT

Ulusal Sağlık Servisi Veri Güvenliği ve Koruma Araç Seti

Birleşik Krallık bayrağı

PASF

Police-Assured Secure Facilities

PINAKES logosu

Pinakes

Bankacılık birliği CCI - Üçüncü Taraf Yeterliliği

Finlandiya bayrağı

PiTuKri ISAE 3000 Tip 2 Raporu

Bulut Hizmetlerinin Bilgi Güvenliğini Değerlendirme Kriterleri

TiSAX logosu

TiSAX

Otomotiv Sektörü Standardı

Kaynaklar

 GDPR Merkezi  Veri Gizliliği Hakkında SSS  AB Veri Koruması

Sertifikalar / Onaylar:

Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır.

 BIO Thema-uitwerking Clouddiensten
 C5
 CMMC
 Cyber Essentials Plus
 DoD SRG
 ENS High
 FedRAMP
 FINMA
 FIPS
 GSMA
 HDS
 IRAP
 ISMAP
 ISO 9001
 ISO 27001
 ISO 27017
 ISO 27018
 K-ISMS
 MTCS Katman 3
 OSPAR
 PCI DSS Düzey 1
 SOC 1
 SOC 2
 SOC 3
 TISAX

Kanunlar / Düzenlemeler:

AWS müşterilerinin yürürlükteki uyumluluk kanunlarına ve düzenlemelerine uyma sorumluluğu devam eder. Bazı durumlarda AWS tarafından müşteri uyumluluğunu desteklemeye yönelik belirli işlevler (güvenlik özellikleri gibi), kolaylaştırıcılar ve yasal sözleşmeler (AWS Veri İşleme Sözleşmesi ve İş Ortağı Eki gibi) sunulur.

Bu kanun ve düzenleme çerçevelerinde bir bulut hizmeti sağlayıcısı tarafından kullanılabilen (veya dağıtılabilen) resmi bir sertifika yoktur.

 CLOUD Yasası
 HIPAA
 IRS 1075
 ITAR
 SEC Kuralı 17a-4(f)
 VPAT / Bölüm 508

Uyum / Çerçeveler:

Uygunluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır. AWS bu tür programlar için çeşitli işlevler (güvenlik özellikleri gibi) ve kolaylaştırıcılar (mevzuat uyumluluğu taktikleri, eşleme belgeleri ve teknik incelemeler gibi) sunar.

Belirli uyum koşulları ve çerçeveler altındaki gereksinimler sertifikaya veya onaya tabi olmayabilir ancak bazı uyum koşulları ve çerçeveler diğer uygunluk programlarının kapsamındadır.

 CJIS
 CSA
 AB-ABD Veri Gizliliği Çerçevesi
 FinTech - Japonya
 FISC
 FISMA
 G-Cloud
 GxP (FDA CFR 21 Bölüm 11)
 HITRUST
 Tıbbi Bilgi Yönergeleri - Japonya
 MPAA
 NISC - Japonya
 NIST
 Uptime Institute Katmanları

Gizlilik

Müşterilerin güvenini kazanmak AWS olarak en büyük önceliğimizdir. 190'dan fazla ülkede işletmeler, eğitim kurumları ve resmi kurumlar dâhil olmak üzere milyonlarca aktif müşteriye hizmet sunuyoruz. Müşterilerimiz arasında en hassas bilgileri için bize güvenen finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet kurumları yer alıyor.

Kuzey ve Güney Amerika

 Arjantin Veri Gizliliği  Brezilya Veri Gizliliği  Kaliforniya Tüketici Gizliliği Yasası (CCPA)  Kanada Veri Gizliliği  FERPA

Asya Pasifik

 Avustralya Veri Gizliliği  Hong Kong Veri Gizliliği  Hindistan Veri Gizliliği  Endonezya Veri Gizliliği  Japonya Veri Gizliliği  Kore Veri Gizliliği  Malezya Veri Gizliliği  Yeni Zelanda Veri Gizliliği  Filipinler Veri Gizliliği  Singapur Veri Gizliliği  Tayvan Veri Gizliliği  Tayland Veri Gizliliği

Avrupa, Orta Doğu ve Afrika

 Bulut Bilgi İşlem Uyumluluğu Denetimler Kataloğu (C5)  Avrupa'da Bulut Altyapı Hizmeti Sağlayıcıları (CISPE)  AB Veri Koruması  AB-ABD Veri Gizliliği Çerçevesi  Genel Veri Koruma Yönetmeliği (GDPR)  Güney Afrika Veri Gizliliği
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »