Programas de conformidade da AWS
O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a conformidade da nuvem. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.
Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e atestados de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.
Global
CSA
Controles da Cloud Security Alliance
CyberGRX
Gerenciamento de riscos de terceiros
CyberVadis
Gerenciamento de riscos de terceiros
EC
Conformidade de exportação global
ISO 9001
Padrão de qualidade global
ISO 14001
Sistemas de gerenciamento ambiental
ISO 20000
Gestão de serviços
ISO 22301
Segurança e resiliência
ISO 27001
Controles de gerenciamento de segurança
ISO 27017
Controles específicos da nuvem
ISO 27701
Gerenciamento de informações de privacidade
ISO 27018
Proteção de dados pessoais
ISO 42001
Sistema de Gestão de Inteligência Artificial
ISO 50001
Gerenciamento de energia
PCI DSS nível 1
Padrões do setor de cartões de pagamento
SOC 1
Relatório de controles de auditoria
SOC 2
Relatório de segurança, disponibilidade e confidencialidade
SOC 3
Relatório de controles gerais
Américas
CCCS
Avaliação do Canadian Centre for Cyber Security (CCCS)
CJIS
Serviços de Informação da Justiça Criminal
CMMC
Cybersecurity Maturity Model Certification
DFARS
Defense Federal Acquisition Regulation Supplement
SRG do DoD
Processamento de dados do departamento de defesa
FedRAMP
Padrões de dados governamentais
FERPA
Lei de privacidade educacional
FIPS
Padrões de segurança do governo
FISMA
Lei Federal de Gerenciamento de Segurança de Informações
GxP
Diretrizes e regulamentos de qualidade
HIPAA
Informações de saúde protegidas
HITRUST CSF
Framework comum de segurança da Health Information Trust Alliance
ITAR
International Traffic in Arms Regulations (Regulamentos sobre o tráfico internacional de armas)
MPAA
Conteúdo de mídia protegida
NIST
National Institute of Standards and Technology
PIPEDA
Legislação federal de privacidade do setor privado do Canadá
Regra 17-a-4(f) da SEC
Regras para manutenção de registros
VPAT/Seção 508
Padrões de acessibilidade
Ásia-Pacífico
FinTech
Arquitetura de referência no Japão
FISC
Centro para sistemas de informação do setor financeiro no Japão
IRAP
Padrões de segurança na Austrália
ISMAP
Programa governamental para avaliar a segurança dos serviços de nuvem pública no Japão
ISO 20000
Gestão de serviços
K-ISMS
Segurança da informação na Coreia
Diretrizes de informações médicas
Diretrizes no Japão
MeitY
Ministério da Eletrônica e Tecnologia da Informação
MTCS nível 3
Padrão de segurança de nuvem multinível em Singapura
NISC
Centro nacional de preparo para incidentes e estratégia de segurança cibernética no Japão
OSPAR
Diretrizes para terceirização em Singapura
SNI 27001
Standar Nasional Indonesia
Europa, Oriente Médio e África
BIO Thema-uitwerking Clouddiensten
The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten na Holanda
C5
Declaração de segurança operacional na Alemanha
Código de conduta para proteção de dados
Cloud Infrastructure Services Providers in Europe (CISPE)
CPSTIC
Catálogo de Produtos e Serviços STIC (CPSTIC) do Centro Criptológico Nacional (CCN) da Espanha
Cyber Essentials Plus
Proteção contra ameaças cibernéticas no Reino Unido
DESC CSP
Padrão de segurança do centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem
ENS alto
Padrões governamentais na Espanha
Relatório FINMA ISAE 3000 tipo 2
Declaração das circulares da autoridade de supervisão do mercado financeiro da Suíça
G-Cloud
Padrões governamentais no Reino Unido
GNS
Restrição nacional certificada pelo gabinete de segurança nacional de Portugal
GSMA
Associação GSM
HDS
Proteção de dados de saúde pessoais na França
IAR
Regulamentação de garantia da informação dos Emirados Árabes Unidos
DSPT do NHS
Kit de ferramentas de segurança e proteção de dados do Serviço Nacional de Saúde do Reino Unido
PASF
Police-Assured Secure Facilities (Instalações seguras garantidas pela polícia)
Pinakes
Associação bancária CCI - Qualificação de terceiros
PiTuKri ISAE 3000 Type II Report
Critérios para avaliar a segurança das informações dos serviços de nuvem
TiSAX
Padrão do setor automotivo
Certificações/declarações:
Certificações e atestados de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.
Leis/regulamentos:
Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.
Não há nenhuma certificação formal disponível para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.
Alinhamentos/estruturas de trabalho:
Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.
Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou atestados. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.
Privacidade
A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais, que confiam a nós suas informações mais confidenciais.
Ásia-Pacífico
Privacidade de dados na Austrália Privacidade de dados em Hong Kong Privacidade de dados na Índia Privacidade de dados na Indonésia Privacidade de dados no Japão Privacidade de dados na Índia Privacidade de dados na Malásia Privacidade de dados na Nova Zelândia Privacidade de dados nas Filipinas Privacidade de dados de Singapura Privacidade de dados de Taiwan Privacidade de dados da Tailândia