Programas de conformidade da AWS

Rolar

O programa de conformidade da AWS permite que nossos clientes compreendam os controles robustos estabelecidos na AWS para manter a segurança e a conformidade da nuvem. A integração de recursos de serviços com foco em governança e de fácil auditoria a padrões de auditoria ou conformidade aplicáveis permite que os habilitadores de conformidade da AWS aproveitem os programas tradicionais, ajudando clientes a se estabelecerem e operarem em um ambiente de controle de segurança da AWS.

Os padrões de TI com os quais estamos em conformidade são divididos por certificados e declarações; leis, regulamentos e privacidade; e alinhamentos e frameworks. Certificações e atestados de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade. Os clientes da AWS permanecem responsáveis pela conformidade com os programas de privacidade e com as leis e os regulamentos de conformidade aplicáveis. Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função.

Global

Logo da CSA

CSA

Controles da Cloud Security Alliance

Logo da CyberGRX

CyberGRX

Gerenciamento de riscos de terceiros

Logotipo da CyberVadis

CyberVadis

Gerenciamento de riscos de terceiros

EC

EC

Conformidade de exportação global

ISO 9001

Padrão de qualidade global

ISO 14001

Sistemas de gerenciamento ambiental

ISO 20000

Gestão de serviços

ISO 22301

Segurança e resiliência

ISO 27001

Controles de gerenciamento de segurança

ISO 27017

Controles específicos da nuvem

ISO 27701

Gerenciamento de informações de privacidade

ISO 27018

Proteção de dados pessoais

ISO 42001

Sistema de Gestão de Inteligência Artificial

ISO 50001

Gerenciamento de energia

Logo do PCI DSS nível 1

PCI DSS nível 1

Padrões do setor de cartões de pagamento

Logo do AICPA SOC

SOC 1

Relatório de controles de auditoria

Logo do AICPA SOC

SOC 2

Relatório de segurança, disponibilidade e confidencialidade

Logo do AICPA SOC

SOC 3

Relatório de controles gerais

Américas

Bandeira canadense

CCCS

Avaliação do Canadian Centre for Cyber Security (CCCS)

Ícone de detective

CJIS

Serviços de Informação da Justiça Criminal

Águia

CMMC

Cybersecurity Maturity Model Certification

Águia

DFARS

Defense Federal Acquisition Regulation Supplement

Águia

SRG do DoD

Processamento de dados do departamento de defesa

Logotipo do FedRAMP

FedRAMP

Padrões de dados governamentais

Logo do Departamento de Educação

FERPA

Lei de privacidade educacional

Logo dos FIPS

FIPS

Padrões de segurança do governo

Logo da FISMA

FISMA

Lei Federal de Gerenciamento de Segurança de Informações

Logo de GxP

GxP

Diretrizes e regulamentos de qualidade

logotipo da HIPAA

HIPAA

Informações de saúde protegidas

Logotipo da HITRUST

HITRUST CSF

Framework comum de segurança da Health Information Trust Alliance

Logo do Departamento de Estado dos EUA

ITAR

International Traffic in Arms Regulations (Regulamentos sobre o tráfico internacional de armas)

Logo da MPAA

MPAA

Conteúdo de mídia protegida

Logo do NIST

NIST

National Institute of Standards and Technology

Bandeira canadense

PIPEDA

Legislação federal de privacidade do setor privado do Canadá

Logo da SEC

Regra 17-a-4(f) da SEC

Regras para manutenção de registros

Logo do VPAT

VPAT/Seção 508

Padrões de acessibilidade

Ásia-Pacífico

Logo de FinTech

FinTech

Arquitetura de referência no Japão

Bandeira japonesa

FISC

Centro para sistemas de informação do setor financeiro no Japão

Logotipo do IRAP

IRAP

Padrões de segurança na Austrália

Bandeira japonesa

ISMAP

Programa governamental para avaliar a segurança dos serviços de nuvem pública no Japão

Bandeira da Índia

ISO 20000

Gestão de serviços

Logo do K-ISMS

K-ISMS

Segurança da informação na Coreia

Ministério da Eletrônica e Tecnologia da Informação

MeitY

Ministério da Eletrônica e Tecnologia da Informação

Logo da iDA Singapura

MTCS nível 3

Padrão de segurança de nuvem multinível em Singapura

Logo da NISC

NISC

Centro nacional de preparo para incidentes e estratégia de segurança cibernética no Japão

Bandeira da Singapura

OSPAR

Diretrizes para terceirização em Singapura

Bandeira da Indonésia

SNI 27001

Standar Nasional Indonesia

Europa, Oriente Médio e África

Bandeira holandesa

BIO Thema-uitwerking Clouddiensten

The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten na Holanda

Logo do C5

C5

Declaração de segurança operacional na Alemanha

Logotipo do CISPE

Código de conduta para proteção de dados

Cloud Infrastructure Services Providers in Europe (CISPE)

logotipo do cpstic

CPSTIC

Catálogo de Produtos e Serviços STIC (CPSTIC) do Centro Criptológico Nacional (CCN) da Espanha

Logotipo da Cyber Essential Plus

Cyber Essentials Plus

Proteção contra ameaças cibernéticas no Reino Unido

Logo do DESC

DESC CSP

Padrão de segurança do centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem

Logotipo do ENS nível Alto

ENS alto

Padrões governamentais na Espanha

Bandeira da Suíça

Relatório FINMA ISAE 3000 tipo 2

Declaração das circulares da autoridade de supervisão do mercado financeiro da Suíça

Bandeira do Reino Unido

G-Cloud

Padrões governamentais no Reino Unido

Logo da GNS

GNS

Restrição nacional certificada pelo gabinete de segurança nacional de Portugal

Logo da GSMA

GSMA

Associação GSM

Bandeira francesa

HDS

Proteção de dados de saúde pessoais na França

Logotipo da IAT

IAR

Regulamentação de garantia da informação dos Emirados Árabes Unidos

Logotipo do Serviço Nacional de Saúde (NHS)

DSPT do NHS

Kit de ferramentas de segurança e proteção de dados do Serviço Nacional de Saúde do Reino Unido

Bandeira do Reino Unido

PASF

Police-Assured Secure Facilities (Instalações seguras garantidas pela polícia)

Logotipo da PINAKES

Pinakes

Associação bancária CCI - Qualificação de terceiros

Bandeira finlandesa

PiTuKri ISAE 3000 Type II Report

Critérios para avaliar a segurança das informações dos serviços de nuvem

Logo da TiSAX

TiSAX

Padrão do setor automotivo

Certificações/declarações:

Certificações e atestados de conformidade avaliadas por um auditor independente terceirizado e que resultam em uma certificação, um relatório de auditoria ou uma declaração de conformidade.

Leis/regulamentos:

Os clientes da AWS permanecem responsáveis pela conformidade com as leis e os regulamentos de conformidade aplicáveis. Em alguns casos, a AWS oferece funcionalidade (como recursos de segurança), capacitadores e contratos jurídicos (como o Acordo de processamento de dados da AWS e o Adendo de associado comercial) para apoiar a conformidade do cliente.

Não há nenhuma certificação formal disponível para provedores de serviços de nuvem (nem para distribuição por esses provedores) dentro desses domínios legais e normativos.

Alinhamentos/estruturas de trabalho:

Os alinhamentos e as estruturas de conformidade incluem requisitos publicados de segurança ou conformidade para um propósito específico, como um determinado setor ou função. A AWS fornece funcionalidade (como recursos de segurança) e capacitadores (inclusive manuais de conformidade, documentos de mapeamento e whitepapers) para esses tipos de programa.

Os requisitos de alinhamentos e estruturas de trabalho específicos podem não estar sujeitos a certificações ou atestados. No entanto, alguns alinhamentos e estruturas de trabalho são cobertos por outros programas de conformidade.

Dúvidas? Entre em contacto com um representante comercial da AWS
Está a explorar funções de conformidade?
Inscreva-se hoje »
Quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »