AWS-Compliance-Programme
Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, die der Sicherheit und Compliance der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.
IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze, Vorschriften und Privatsphäre-Programme einzuhalten. Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.
Global
CSA
Cloud-Security-Alliance-Kontrollen
CyberGRX
Risikomanagement für Dritte
CyberVadis
Drittanbieter-Risikomanagement
EC
Globale Exportkonformität
ISO 9001
Weltweiter Qualitätsstandard
ISO 14001
Umweltmanagementsysteme
ISO 20000
Service-Management
ISO 22301
Sicherheit und Belastbarkeit
ISO 27001
Sicherheitsverwaltungs-Kontrollen
ISO 27017
Cloud-spezifische Kontrollen
ISO 27701
Datenschutz-Informationsverwaltung
ISO 27018
Schutz personenbezogener Daten
ISO 50001
Energiemanagement
PCI DSS Stufe 1
Payment Card Standards
SOC 1
Prüfungskontrollbericht
SOC 2
Sicherheits-, Verfügbarkeits- und Vertraulichkeitsbericht
SOC 3
Allgemeiner Kontrollbericht
Amerika
CCCS
Bewertung des Kanadischen Zentrums für Cybersicherheit (CCCS)
CJIS
Criminal Justice Information Services
CMMC
Cybersecurity Maturity Model Certification
DFARS
Defense Federal Acquisition Regulation Supplement
DoD SRG
Datenverarbeitung des Verteidigungsministeriums
FedRAMP
Regierungsdaten-Standards
FERPA
Bildungs-Datenschutzgesetz
FIPS
Regierungs-Sicherheitsstandards
FISMA
Federal Information Security Management
GxP
Qualitätsrichtlinien und -vorschriften
HIPAA
Geschützte Gesundheitsdaten
HITRUST CSF
Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten
ITAR
International Traffic in Arms Regulations
MPAA
Geschützter Medieninhalt
NIST
National Institute of Standards and Technology
PIPEDA
Kanadas Bundesgesetzgebung zum Datenschutz für den Privatsektor
SEC-Regel 17a-4(f)
Aufzeichnungsregeln
VPAT/Abschnitt 508
Zugänglichkeitsstandards
Asien-Pazifik
FinTech
Referenzarchitektur in Japan
FISC
Zentrum für Informationssysteme der Finanzindustrie in Japan
IRAP
Sicherheitsstandards in Australien
ISMAP
Regierungsprogramm zur Bewertung der Sicherheit von öffentlichen Cloud-Services in Japan
ISO 20000
Service-Management
K-ISMS
Informationssicherheit in Korea
Medizinische Informationsrichtlinien
Richtlinien in Japan
MeitY
Ministerium für Elektronik und Informationstechnologie
MTCS Tier 3
Mehrstufiger Cloud-Sicherheitsstandard in Singapur
NISC
Nationales Zentrum für die Vorbereitung auf Zwischenfälle und Strategie für Cybersicherheit in Japan
OSPAR
Outsourcing-Richtlinien in Singapur
SNI 27001
Standar Nasional Indonesien
Europa, Naher Osten und Afrika
BIO Thema-uitwerking Clouddiensten
Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in den Niederlanden
C5
Betriebliche Sicherheitsprüfung in Deutschland
Verhaltenskodex für den Datenschutz
Cloud Infrastructure Services Providers in Europe (CISPE)
CPSTIC
Spanish National Cryptologic Center (CCN) STIC Products and Services Catalogue (CPSTIC)
Cyber Essentials Plus
Cyber-Bedrohungsschutz in Großbritannien
DESC-CSP
Sicherheitsstandard des Dubai Electronic Security Centre für Cloud-Serviceanbieter
ENS High
Standards der spanischen Regierung
FINMA-ISAE 3000-Bericht (Typ 2)
Bescheinigung für Rundschreiben der Schweizer Finanzmarktaufsicht
G-Cloud
Standard der britischen Regierung in Großbritannien
GNS
National Restricted zertifiziert durch das National Security Office Portugal
GSMA
GSM Association
HDS
Schutz persönlicher Gesundheitsdaten in Frankreich
IAR
Verordnung der Vereinigten Arabischen Emirate über die Sicherheit von Informationen
NHS DSPT
Toolkit für Datensicherheit und Datenschutz des National Health Service
PASF
Polizeigestützte sichere Einrichtungen
Pinakes
Bankenverband CCI – Qualifizierung Dritter
PiTuKri ISAE 3000 Type II Bericht
Kriterien für die Bewertung der Informationssicherheit von Cloud-Services
TiSAX
Standard der Automobilindustrie
Zertifizierungen/Testierungen:
Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt.
Gesetze/Vorschriften:
AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an.
Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.
Harmonisierungen/Frameworks:
Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an.
Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Bescheinigung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.
Datenschutz
Das Vertrauen unserer Kunden hat bei AWS höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.
Asien-Pazifik
Datenschutz in Australien Datenschutz in Hongkong Datenschutz in Indien Datenschutz in Indonesien Datenschutz in Japan Datenschutz in Korea Datenschutz in Malaysia Datenschutz in Neuseeland Datenschutz auf den Philippinen Datenschutz in Singapur Datenschutz in Taiwan Datenschutz in Thailand