AWS Uygunluk Programları

Kaydır

AWS Uygunluk Programları, müşterilerin bulutun güvenlik ve uygunluğunu korumak için AWS'de uygulanan sağlam denetimleri anlamasına yardımcı olur. Yönetişim odaklı, denetçilerin işini kolaylaştıran hizmetlerin özelliklerini tabi olduğunuz uygunluk veya denetim standartlarıyla birleştirerek geleneksel programların kapsamını genişleten AWS Uygunluk Sağlayıcıları, müşterilerin bir AWS güvenlik denetimi ortamı kurup bu ortamda çalışmasına yardımcı olur.

Sertifikalar ve Onaylar; Kanunlar, Düzenlemeler ve Gizlilik ile birlikte Uyum ve Çerçeveler, uygunluk sağlamayı hedeflediğimiz BT standartlarını oluşturur. Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır. AWS müşterilerinin yürürlükteki uygunluk kanunlarına, düzenlemelere ve gizlilik programlarına uyma sorumluluğu devam eder. Uyumluluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır.

Küresel
Kuzey ve Güney Amerika
Asya Pasifik
Avrupa, Orta Doğu ve Afrika

Küresel
CSA

Cloud Security Alliance Denetimleri

CyberGRX

Üçüncü Taraf Risk Yönetimi

CyberVadis

Üçüncü Taraf Risk Yönetimi

ISO 9001

Küresel Kalite Standardı

ISO 22301

Güvenlik ve Dayanıklılık

ISO 27001

Güvenlik Yönetimi Denetimleri

ISO 27017

Buluta Özgü Denetimler

ISO 27701

Gizlilik Bilgileri Yönetimi

ISO 27018

Kişisel Veri Koruması

PCI DSS Düzey 1

Ödeme Kartı Standartları

SOC 1

Denetim Kontrolleri Raporu

SOC 2

Güvenlik, Erişilebilirlik ve Gizlilik Raporu

SOC 3

Genel Denetim Raporu
Kuzey ve Güney Amerika
CCCS

Kanada Siber Güvenlik Merkezi (CCCS) Değerlendirmesi

CJIS

Ceza Hukuku Bilgi Hizmetleri

CMMC

Siber Güvenlik Olgunluk Modeli Sertifikası

DFARS

Savunma Federal Tedarik Yönergesi Eki

DoD SRG

Savunma Bakanlığı Veri İşleme

FedRAMP

Devlet Verilerine İlişkin Standartlar

FERPA

Eğitimde Gizlilik Kanunu

FIPS

Devlet Güvenlik Standartları

FISMA

Federal Bilgi Güvenliği Yönetimi

GxP

Kalite Yönergeleri ve Düzenlemeleri

HIPAA

Korunan Sağlık Bilgileri

HITRUST CSF

Health Information Trust Alliance Common Security Framework

ITAR

Uluslararası Silah Ticareti Düzenlemeleri

MPAA

Korumalı Medya İçerikleri

NIST

Ulusal Standartlar ve Teknoloji Enstitüsü

PIPEDA

Kanada'nın Federal Özel Sektör Gizlilik Mevzuatı

SEC Kuralı 17a-4(f)

Kayıt Tutma Kuralları

VPAT / Bölüm 508

Erişilebilirlik Standartları
Asya Pasifik
FinTech

Japonya'da Başvuru Amaçlı Sunulan Mimari

FISC

Japonya'da Finans Sektörü Merkezi Bilgi Sistemleri

IRAP

Avustralya'da Güvenlik Standartları

K-ISMS

Kore'de Bilgi Güvenliği

ISMAP

Japonya'daki genel bulut hizmetlerinin güvenliğini değerlendirmek için devlet programı

Tıbbi Bilgi Yönergeleri

Japonya'da Yönergeler

MTCS Katman 3

Singapur'da Çok Katmanlı Bulut Güvenliği Standardı

NISC

Japonya'da Siber Güvenlik İçin Ulusal Vaka Hazırlık ve Strateji Merkezi

OSPAR

Singapur'da Dış Kaynak Kullanma Yönergeleri
Avrupa, Orta Doğu ve Afrika
C5

Almanya'da Operasyonel Güvenlik Onayı

CISPE

Avrupa’da Bulut Altyapı Hizmeti Sağlayıcıları Koalisyonu

Cyber Essentials Plus

Birleşik Krallık’ta Siber Tehdit Koruması

DESC CSP

Dubai Elektronik Güvenlik Merkezi Bulut Hizmeti Sağlayıcısı Güvenlik Standardı

ENS High

İspanya'da Devlet Standartları

FINMA ISAE 3000 Tip 2 Raporu

İsviçre Finans Piyasası Teftiş Kurumu Genelgesi Onayı

G-Cloud

Birleşik Krallık'ta Devlet Standartları

GNS

Portekiz Ulusal Güvenlik Müdürlüğü tarafından verilen Ulusal Kısıtlı Sertifikası

GSMA

GSM Association

HDS

Fransa'da Kişisel Sağlık Verilerinin Korunması

ISO 20000

Hizmet Yönetimi

IAR

Birleşik Arap Emirlikleri Bilgi Güvencesi Yönetmeliği

PiTuKri ISAE 3000 Tip 2 Raporu

Bulut Hizmetlerinin Bilgi Güvenliğini Değerlendirme Kriterleri

TiSAX

Otomotiv Sektörü Standardı

Kaynaklar

GDPR Merkezi

Veri Gizliliği Hakkında SSS

AB Veri Koruması

Sertifikalar / Onaylar:

Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır.

C5
CMMC
Cyber Essentials Plus
DoD SRG
ENS High
FedRAMP
FINMA
FIPS

K-ISMS
MTCS Katman 3
OSPAR
PCI DSS Düzey 1
SOC 1
SOC 2
SOC 3
TISAX

Kanunlar / Düzenlemeler:

AWS müşterilerinin yürürlükteki uyumluluk kanunlarına ve düzenlemelerine uyma sorumluluğu devam eder. Bazı durumlarda AWS tarafından müşteri uyumluluğunu desteklemeye yönelik belirli işlevler (güvenlik özellikleri gibi), kolaylaştırıcılar ve yasal sözleşmeler (AWS Veri İşleme Sözleşmesi ve İş Ortağı Eki gibi) sunulur.

Bu kanun ve düzenleme çerçevelerinde bir bulut hizmeti sağlayıcısı tarafından kullanılabilen (veya dağıtılabilen) resmi bir sertifika yoktur.

Uyum / Çerçeveler:

Uygunluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır. AWS bu tür programlar için çeşitli işlevler (güvenlik özellikleri gibi) ve kolaylaştırıcılar (mevzuat uyumluluğu taktikleri, eşleme belgeleri ve teknik incelemeler gibi) sunar.

Belirli uyum koşulları ve çerçeveler altındaki gereksinimler sertifikaya veya onaya tabi olmayabilir ancak bazı uyum koşulları ve çerçeveler diğer uygunluk programlarının kapsamındadır.

HITRUST
Tıbbi Bilgi Yönergeleri - Japonya
MPAA
NISC - Japonya
NIST
Birleşik Krallık Bulut Güvenliği İlkeleri
Uptime Institute Katmanları

Gizlilik

Müşterilerin güvenini kazanmak AWS olarak en büyük önceliğimizdir. 190'dan fazla ülkede işletmeler, eğitim kurumları ve resmi kurumlar dâhil olmak üzere milyonlarca aktif müşteriye hizmet sunuyoruz. Müşterilerimiz arasında en hassas bilgileri için bize güvenen finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet kurumları yer alıyor.

Kuzey ve Güney Amerika

Asya Pasifik

Avrupa, Orta Doğu ve Afrika

Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin

Bize Ulaşın

Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?

Bugün başvurun »

AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?

Bizi Twitter'da takip edin »