AWS Uygunluk Programları

Kaydır

AWS Uygunluk Programları, müşterilerin bulutun güvenlik ve uygunluğunu korumak için AWS'de uygulanan sağlam denetimleri anlamasına yardımcı olur. Yönetişim odaklı, denetçilerin işini kolaylaştıran hizmetlerin özelliklerini tabi olduğunuz uygunluk veya denetim standartlarıyla birleştirerek geleneksel programların kapsamını genişleten AWS Uygunluk Sağlayıcıları, müşterilerin bir AWS güvenlik denetimi ortamı kurup bu ortamda çalışmasına yardımcı olur.

Sertifikalar ve Onaylar; Kanunlar, Düzenlemeler ve Gizlilik ile birlikte Uyum ve Çerçeveler, uygunluk sağlamayı hedeflediğimiz BT standartlarını oluşturur. Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır. AWS müşterilerinin yürürlükteki uygunluk kanunlarına, düzenlemelere ve gizlilik programlarına uyma sorumluluğu devam eder. Uyumluluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır.

  • Küresel
  • CSA Logosu

    CSA

    Cloud Security Alliance Denetimleri

    CyberGRX Logosu

    CyberGRX

    Üçüncü Taraf Risk Yönetimi

    CyberVadis Logosu

    CyberVadis

    Üçüncü Taraf Risk Yönetimi

    ISO 14001

    Çevre yönetim sistemleri

    ISO 9001

    Küresel Kalite Standardı

    ISO 20000

    Hizmet Yönetimi

    ISO 22301

    Güvenlik ve Dayanıklılık

    ISO 27001

    Güvenlik Yönetimi Denetimleri

    ISO 27017

    Buluta Özgü Denetimler

    ISO 27701

    Gizlilik Bilgileri Yönetimi

    ISO 27018

    Kişisel Veri Koruması

    PCI DSS Düzey 1 Logosu

    PCI DSS Düzey 1

    Ödeme Kartı Standartları

    AICPA SOC Logosu

    SOC 1

    Denetim Kontrolleri Raporu

    AICPA SOC Logosu

    SOC 2

    Güvenlik, Erişilebilirlik ve Gizlilik Raporu

    AICPA SOC Logosu

    SOC 3

    Genel Denetim Raporu

  • Kuzey ve Güney Amerika
  • Kanada Bayrağı

    CCCS

    Kanada Siber Güvenlik Merkezi (CCCS) Değerlendirmesi

    Dedektif Simgesi

    CJIS

    Ceza Hukuku Bilgi Hizmetleri

    Kartal

    CMMC

    Siber Güvenlik Olgunluk Modeli Sertifikası

    Kartal

    DFARS

    Savunma Federal Tedarik Yönergesi Eki

    Kartal

    DoD SRG

    Savunma Bakanlığı Veri İşleme

    FedRAMP Logosu

    FedRAMP

    Devlet Verilerine İlişkin Standartlar

    Eğitim Bakanlığı Logosu

    FERPA

    Eğitimde Gizlilik Kanunu

    FIPS logosu

    FIPS

    Devlet Güvenlik Standartları

    FISMA logosu

    FISMA

    Federal Bilgi Güvenliği Yönetimi

    GxP logosu

    GxP

    Kalite Yönergeleri ve Düzenlemeleri

    HIPAA logosu

    HIPAA

    Korunan Sağlık Bilgileri

    HITRUST logosu

    HITRUST CSF

    Health Information Trust Alliance Common Security Framework

    ABD Dış İşleri Bakanlığı logosu

    ITAR

    Uluslararası Silah Ticareti Düzenlemeleri

    MPAA logosu

    MPAA

    Korumalı Medya İçerikleri

    NIST logosu

    NIST

    Ulusal Standartlar ve Teknoloji Enstitüsü

    Kanada Bayrağı

    PIPEDA

    Kanada'nın Federal Özel Sektör Gizlilik Mevzuatı

    SEC logosu

    SEC Kuralı 17a-4(f)

    Kayıt Tutma Kuralları

    VPAT logosu

    VPAT / Bölüm 508

    Erişilebilirlik Standartları

  • Asya Pasifik
  • FinTech logosu

    FinTech

    Japonya'da Başvuru Amaçlı Sunulan Mimari

    Japonya bayrağı

    FISC

    Japonya'da Finans Sektörü Merkezi Bilgi Sistemleri

    IRAP logosu

    IRAP

    Avustralya'da Güvenlik Standartları

    Japonya bayrağı

    ISMAP

    Japonya'daki genel bulut hizmetlerinin güvenliğini değerlendirmek için devlet programı

    Hindistan bayrağı

    ISO 20000

    Hizmet Yönetimi

    K-ISMS logosu

    K-ISMS

    Kore'de Bilgi Güvenliği

    Tıbbi Bilgi Yönergeleri logosu

    Tıbbi Bilgi Yönergeleri

    Japonya'da Yönergeler

    Elektronik ve Bilgi Teknolojileri Bakanlığı

    MeitY

    Elektronik ve Bilgi Teknolojileri Bakanlığı

    iDA Singapore logosu

    MTCS Katman 3

    Singapur'da Çok Katmanlı Bulut Güvenliği Standardı

    NISC logosu

    NISC

    Japonya'da Siber Güvenlik İçin Ulusal Vaka Hazırlık ve Strateji Merkezi

    Singapur bayrağı

    OSPAR

    Singapur'da Dış Kaynak Kullanma Yönergeleri

    Endonezya bayrağı

    SNI 27001

    Standar Nasional Indonesia

  • Avrupa, Orta Doğu ve Afrika
  • C5 logosu

    C5

    Almanya'da Operasyonel Güvenlik Onayı

    CISPE logosu

    Veri Koruma Davranış Kuralları

    Avrupa’da Bulut Altyapı Hizmeti Sağlayıcıları (CISPE)

    cpstic logosu

    CPSTIC

    İspanya Ulusal Kriptoloji Merkezi (CCN) STIC Ürünler ve Hizmetler Kataloğu (CPSTIC)

    Cyber Essential Plus logosu

    Cyber Essentials Plus

    Birleşik Krallık’ta Siber Tehdit Koruması

    DESC logosu

    DESC CSP

    Dubai Elektronik Güvenlik Merkezi Bulut Hizmeti Sağlayıcısı Güvenlik Standardı

    ENS High logosu

    ENS High

    İspanya'da Devlet Standartları

    İsviçre Bayrağı

    FINMA ISAE 3000 Tip 2 Raporu

    İsviçre Finans Piyasası Teftiş Kurumu Genelgesi Onayı

    Birleşik Krallık bayrağı

    G-Cloud

    Birleşik Krallık'ta Devlet Standartları

    GNS logosu

    GNS

    Portekiz Ulusal Güvenlik Müdürlüğü tarafından verilen Ulusal Kısıtlı Sertifikası

    GSMA logosu

    GSMA

    GSM Association

    Fransa bayrağı

    HDS

    Fransa'da Kişisel Sağlık Verilerinin Korunması

    IAT logosu

    IAR

    Birleşik Arap Emirlikleri Bilgi Güvencesi Yönetmeliği

    Ulusal Sağlık Servisi (NHS) logosu

    NHS DSPT

    Ulusal Sağlık Servisi Veri Güvenliği ve Koruma Araç Seti

    Birleşik Krallık bayrağı

    PASF

    Police-Assured Secure Facilities

    PINAKES logosu

    Pinakes

    Bankacılık birliği CCI - Üçüncü Taraf Yeterliliği

    Finlandiya bayrağı

    PiTuKri ISAE 3000 Tip 2 Raporu

    Bulut Hizmetlerinin Bilgi Güvenliğini Değerlendirme Kriterleri

    TiSAX logosu

    TiSAX

    Otomotiv Sektörü Standardı

Sertifikalar / Onaylar:

Uygunluk sertifikaları ve onaylar, bağımsız bir denetimci olan bir üçüncü taraf tarafından değerlendirilir ve bir sertifika, denetim raporu veya uygunluk onayı verilmesiyle sonuçlanır.

Kanunlar / Düzenlemeler:

AWS müşterilerinin yürürlükteki uyumluluk kanunlarına ve düzenlemelerine uyma sorumluluğu devam eder. Bazı durumlarda AWS tarafından müşteri uyumluluğunu desteklemeye yönelik belirli işlevler (güvenlik özellikleri gibi), kolaylaştırıcılar ve yasal sözleşmeler (AWS Veri İşleme Sözleşmesi ve İş Ortağı Eki gibi) sunulur.

Bu kanun ve düzenleme çerçevelerinde bir bulut hizmeti sağlayıcısı tarafından kullanılabilen (veya dağıtılabilen) resmi bir sertifika yoktur.

Uyum / Çerçeveler:

Uygunluk koşulları ve çerçeveleri arasında özel bir sektör veya işlev gibi belirli bir amaç için yayımlanmış güvenlik veya uygunluk gereksinimleri yer alır. AWS bu tür programlar için çeşitli işlevler (güvenlik özellikleri gibi) ve kolaylaştırıcılar (mevzuat uyumluluğu taktikleri, eşleme belgeleri ve teknik incelemeler gibi) sunar.

Belirli uyum koşulları ve çerçeveler altındaki gereksinimler sertifikaya veya onaya tabi olmayabilir ancak bazı uyum koşulları ve çerçeveler diğer uygunluk programlarının kapsamındadır.

Gizlilik

Müşterilerin güvenini kazanmak AWS olarak en büyük önceliğimizdir. 190'dan fazla ülkede işletmeler, eğitim kurumları ve resmi kurumlar dâhil olmak üzere milyonlarca aktif müşteriye hizmet sunuyoruz. Müşterilerimiz arasında en hassas bilgileri için bize güvenen finansal hizmet sağlayıcıları, sağlık hizmetleri sağlayıcıları ve devlet kurumları yer alıyor.

Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »