AWS Uygunluk Programları

AWS Uygunluk Programları, müşterilerin bulutta güvenliği ve uygunluğu korumak için AWS'de uygulanan sağlam denetimleri anlamasına yardımcı olur. Yönetim odaklı, denetçilerin işini kolaylaştıran hizmetlerin özelliklerini tabi olduğunuz uygunluk veya denetim standartlarıyla birleştirerek geleneksel programların kapsamını genişleten AWS Uygunluk Sağlayıcıları, müşterilerin bir AWS güvenlik denetimi ortamı kurup bu ortamda çalışmasına yardımcı olur.

Sertifikalar ve Onaylar; Kanunlar, Düzenlemeler ve Gizlilik ile birlikte Uyum ve Çerçeveler, uygunluk sağlamayı hedeflediğimiz BT standartlarını oluşturur. Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır. AWS müşterilerinin yürürlükteki uygunluk kanunlarına, düzenlemelere ve gizlilik programlarına uyma sorumluluğu devam eder. Uygunluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır.

Küresel

csa-logo

CSA

Cloud Security Alliance Denetimleri
 

pci

PCI DSS Düzey 1

Ödeme Kartı Standartları

ISO9001

ISO 9001

Küresel Kalite Standardı
 

SOC-SizedLogo

SOC 1

Denetleme Denetimleri Raporu

ISO27001

ISO 27001

Güvenlik Yönetimi Denetimleri

SOC-SizedLogo

SOC 2

Güvenlik, Erişilebilirlik ve Gizlilik Raporu

ISO27017

ISO 27017

Buluta Özgü Denetimler
 

SOC-SizedLogo

SOC 3

Genel Denetimler Raporu

ISO27018

ISO 27018

Kişisel Veri Koruması

Kuzey ve Güney Amerika

CJIS_Logo

CJIS

Ceza Hukuku Bilgi Hizmetleri

FISMASized

FISMA

Federal Bilgi Güvenliği Yönetimi

MPAAIcon

MPAA

Korunan Medya İçerikleri

DoD SRG

DoD SRG

DoD Verileri
İşleme

GxPLogoAws

GxP

Kalite Yönergeleri ve Düzenlemeleri



automating-security-best-practices-solution-icon (1)

NIST

Ulusal Standartlar ve Teknoloji Enstitüsü

FedRAMPLogoNew

FedRAMP

Devlet Verilerine İlişkin Standartlar

HIPAA-sized

HIPAA

Korunan Sağlık Bilgileri



compliance-privacy-pipeda-canada

PIPEDA

Kanada’nın Federal Özel Sektör Gizlilik Mevzuatı 

dept_education_sized

FERPA

Eğitimde Gizlilik Kanunu

HITRUST

HITRUST CSF

Health Information Trust Alliance Common Security Framework

sec_logo

SEC Rule 17a-4(f)

Finansal Veri Standartları

FIPS_sized

FIPS

Devlet Güvenlik Standartları

itar-sized

ITAR

Uluslararası Silah Düzenlemeleri


VPAT

VPAT / Bölüm 508

Erişilebilirlik Standartları

Asya Pasifik

FinTechJPIcon

FinTech

Japonya’da Başvuru Amaçlı Sunulan Mimari

MTCSSingaporeLogo

MTCS Katman 3

Singapur’da Çok Katmanlı Bulut Güvenliği Standardı

data-privacy-japan-flag

FISC

Japonya’da Finans Sektörü Merkezi Bilgi Sistemleri

nisc_logo

NISC

Japonya’da Siber Güvenlik için Ulusal Vaka Hazırlık ve Strateji Merkezi

IRAP

IRAP

Avustralya’da Güvenlik Standartları

compliance-privacy-singapore

OSPAR

Singapur’da Dış Kaynak Kullanma Yönergeleri

K-ISMSProgram

K-ISMS

Kore’de Bilgi Güvenliği

Medical-Information-System-Logo-sized

Tıbbi Bilgi Yönergeleri

Japonya’da Yönergeler

Avrupa, Orta Doğu ve Afrika

ASIP HDS

ASIP HDS

Fransa’da Kişisel Sağlık Verilerinin Korunması
 

GovUkCloud

G-Cloud

Birleşik Krallık’ta Devlet Standartları

C5_Sized

C5

Almanya’da Operasyonel Güvenlik Onayı

TISAX_logo

TISAX

Otomotiv Sektörü Standardı

CISPEAWS

CISPE

Avrupa’da Bulut Altyapı Hizmeti Sağlayıcıları Koalisyonu

cyber-essentials-logo

Cyber Essentials Plus

Birleşik Krallık’ta Siber Tehdit Koruması

ENS_Logo_Sized

ENS High

İspanya’da Devlet Standartları

Sertifikalar / Onaylar:

Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır.

Kanunlar / Düzenlemeler:

AWS müşterilerinin yürürlükteki uyumluluk kanunlarına ve düzenlemelerine uyma sorumluluğu devam eder. Bazı durumlarda AWS tarafından müşteri uyumluluğunu desteklemeye yönelik belirli işlevler (güvenlik özellikleri gibi), kolaylaştırıcılar ve yasal sözleşmeler (AWS Veri İşleme Sözleşmesi ve İş Ortağı Eki gibi) sunulur.

Bu kanun ve düzenleme çerçevelerinde bir bulut hizmeti sağlayıcısı tarafından kullanılabilen (veya dağıtılabilen) resmi bir sertifika yoktur.

Uyum / Çerçeveler:

Uygunluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır. AWS bu tür programlar için çeşitli işlevler (güvenlik özellikleri gibi) ve kolaylaştırıcılar (mevzuat uyumluluğu taktikleri, eşleme belgeleri ve teknik incelemeler gibi) sunar.

Belirli uyum koşulları ve çerçeveler altındaki gereksinimler sertifikaya veya onaya tabi olmayabilir, ancak bazı uyum koşulları ve çerçeveler diğer mevzuat uyumluluğu programlarının kapsamındadır.

Gizlilik

Müşterilerin güvenini kazanmak AWS olarak en büyük önceliğimizdir. 190'dan fazla ülkede işletmeler, eğitim kurumları ve resmi kurumlar dâhil olmak üzere milyonlarca aktif müşteriye hizmet sunuyoruz. Müşterilerimiz arasında en hassas bilgileri için bize güvenen finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet kurumları yer alıyor.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »