Konformitätsüberprüfung für AWS Cloud9

AWS Bei Berichten über System- und Organisationskontrollen (SOC) handelt es sich um unabhängige Prüfungsberichte von Drittanbietern, aus denen hervorgeht, wie wichtige Compliance-Kontrollen und -Ziele AWS erreicht werden.

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein firmeneigener Informationssicherheitsstandard, der vom PCI Security Standards Council verwaltet wird, der von American Express, Discover Financial Services, JCB International, MasterCard Worldwide und Visa Inc. gegründet wurde.

Das Federal Risk and Authorization Management Program (FedRAMP) ist ein US-Bundesprogramm, das einen Standardansatz für die Sicherheitsprüfung, Autorisierung und die laufende Überwachung von Cloud-Produkten und -Services bereitstellt..

Services, die eine FedRAMP-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:

Der Cloud Computing Security Requirements Guide (SRG) des Verteidigungsministeriums (DoD) bietet ein standardisiertes Bewertungs- und Autorisierungsverfahren für Cloud-Dienstanbieter (CSPs), um eine vorläufige DoD-Autorisierung zu erhalten, damit sie DoD-Kunden bedienen können.

Services, die eine DoD-CC-SRG-Bewertung und -Autorisierung durchlaufen, haben den folgenden Status:

Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Bundesgesetz, das die Schaffung nationaler Standards zum Schutz vertraulicher Gesundheitsdaten von Patienten vor Offenlegung ohne deren Zustimmung oder Wissen vorschreibt.

AWS ermöglicht es betroffenen Unternehmen und ihren Geschäftspartnern, die HIPAA unterliegen, geschützte Gesundheitsinformationen (PHI) sicher zu verarbeiten, zu speichern und zu übertragen. Darüber hinaus AWS bietet das Unternehmen seit Juli 2013 ein standardisiertes Business Associate Addendum (BAA) für solche Kunden

Mit dem Information Security Registered Assessors Program (IRAP) können australische Regierungskunden überprüfen, ob geeignete Kontrollmechanismen vorhanden sind, und das geeignete Verantwortungsmodell für die Erfüllung der Anforderungen des australischen Informationssicherheitshandbuchs (Information Security Manual, ISM), das vom Australian Cyber Security Centre (ACSC) ermitteln.

*Namespaces helfen Ihnen, Dienste in Ihrer Umgebung zu identifizieren. AWS Wenn Sie beispielsweise IAM-Richtlinien erstellen, mit Amazon Resource Names (ARNs) arbeiten und AWS CloudTrail Protokolle lesen.

Der Cloud Computing Compliance Controls Catalog (C5) ist ein vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) eingeführtes Prüfschema, mit dem Organisationen im Rahmen der „Sicherheitsempfehlungen für Cloud-Anbieter“ der deutschen Bundesregierung die betriebliche Sicherheit im Hinblick auf gängige Cyber-Angriffe bei der Nutzung von Cloud-Services nachweisen können.

Die FINMA ist die unabhängige Regulierungsbehörde für Finanzmärkte in der Schweiz. Amazon Web Services (AWS) hat den FINMA ISAE 3000 Typ 2-Bericht abgeschlossen.

Die GSM Association ist eine Branchenorganisation, die die Interessen von Mobilfunkbetreibern weltweit vertritt. Die Amazon-Web-Services-Regionen (AWS) Europa (Paris) und USA Ost (Ohio) sind jetzt von der GSM Association (GSMA) im Rahmen des Security Accreditation Scheme Subscription Management (SAS-SM) für den Bereich „Data Center Operations and Management“ (DCOM) zertifiziert. Diese Anpassung an die GSMA-Anforderungen zeigt unseren kontinuierlichen Einsatz dafür, die gestiegenen Erwartungen an Cloud-Service-Provider einzuhalten.

AWS Die Anpassung an die PiTuKri Anforderungen zeigt unser kontinuierliches Engagement, die gestiegenen Erwartungen der finnischen Transport- und Kommunikationsagentur Traficom an Cloud-Dienstleister zu erfüllen.