Informationssicherungsverordnung (IAR) der Vereinigten Arabischen Emirate (VAE)
Übersicht
Amazon Web Services (AWS) hat den unabhängigen Compliance-Bewertungsbericht zur Informationssicherungsverordnung (IAR) der Vereinigten Arabischen Emirate (VAE) fertiggestellt. Der Abschluss der Bewertung bestätigt, dass die Kontrollumgebung von AWS angemessen konzipiert und implementiert ist, um den IAR-Anforderungen zu entsprechen. Die Anpassung von AWS an die IAR-Anforderungen zeigt unser kontinuierliches Engagement, die gestiegenen Erwartungen der Telecommunications and Digital Government Regulatory Authority (TDRA) an Cloud-Serviceanbieter zu erfüllen.
-
Was ist die IAR?
Die Informationssicherungsverordnung (IAR), die von der Telecommunications and Digital Government Regulatory Authority (TDRA) der Vereinigten Arabischen Emirate (VAE) entwickelt wurde, sieht verwaltungstechnische und technische Informationssicherheitskontrollen für Entitäten vor, um die Informationssicherheit einzurichten, umzusetzen, aufrechtzuerhalten und kontinuierlich zu verbessern. Sie enthält Anforderungen, die darauf abzielen, das Mindestmaß an Schutz von Informationsressourcen und unterstützenden Systemen bei allen Implementierungsentitäten in den Vereinigten Arabischen Emiraten zu erhöhen.
Die TDRA verlangt von den als kritisch eingestuften Entitäten die Umsetzung der IAR und die Anwendung ihrer Anforderungen auf die Verwendung, Verarbeitung, Speicherung und Übertragung von Informationen oder Daten sowie auf die für diese Zwecke verwendeten Systeme und Prozesse.
-
Welche Services werden vom IAR-Prüfbericht abgedeckt?
Die durch den IAR-Prüfbericht abgedeckten AWS-Services finden Sie unter Vom Compliance-Programm abgedeckte AWS-Services.
-
Was bedeutet das für mich als Kunden?
Der Compliance-Prüfbericht, der von einer unabhängigen externen Prüfungsfirma durchgeführt wurde, bietet Kunden in den VAE die Gewissheit, dass die Kontrollumgebung von AWS angemessen konzipiert und implementiert ist, um den wichtigsten betrieblichen Risiken zu begegnen. Darüber hinaus bietet der Bericht Kunden wichtige Hinweise zu CUECs (complementary user entity controls, ergänzende Benutzerentitätskontrollen). AWS empfiehlt Kunden, die Implementierung im Rahmen des AWS-Modells der geteilten Verantwortung in Betracht zu ziehen, um Kunden bei der Einhaltung der IAR-Anforderungen zu unterstützen.
-
Kann ich eine Kopie des Prüfberichts erhalten?
Ja. Der Prüfbericht kann von AWS Artifact heruntergeladen werden.
-
Wird AWS von der IAR reguliert?
AWS ist keine von der IAR regulierte Entität. Behördenkunden von AWS und andere Kunden, die von der TDRA als kritisch eingestuft wurden, können jedoch verpflichtet sein, IAR-Kontrollen zu implementieren. Die TDRA empfiehlt allen Entitäten in den Vereinigten Arabischen Emiraten nachdrücklich, diese Vorschriften auf freiwilliger Basis zu befolgen. Weitere Informationen zur Rolle der TDRA und zu ihren Vorschriften finden Sie auf der TDRA-Website.