Convalida della conformità per Panorama AWS - AWS Panorama
Considerazioni aggiuntive sulla presenza di persone

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Convalida della conformità per Panorama AWS

Per sapere se un Servizio AWS programma rientra nell'ambito di specifici programmi di conformità, consulta Servizi AWS la sezione Scope by Compliance Program Servizi AWS e scegli il programma di conformità che ti interessa. Per informazioni generali, consulta Programmi di AWS conformità Programmi di di .

È possibile scaricare report di audit di terze parti utilizzando AWS Artifact. Per ulteriori informazioni, consulta Scaricamento dei report in AWS Artifact .

La vostra responsabilità di conformità durante l'utilizzo Servizi AWS è determinata dalla sensibilità dei dati, dagli obiettivi di conformità dell'azienda e dalle leggi e dai regolamenti applicabili. AWS fornisce le seguenti risorse per contribuire alla conformità:

  • Guide introduttive su sicurezza e conformità: queste guide all'implementazione illustrano considerazioni sull'architettura e forniscono i passaggi per l'implementazione di ambienti di base incentrati sulla AWS sicurezza e la conformità.

  • Architettura per la HIPAA sicurezza e la conformità su Amazon Web Services: questo white paper descrive in che modo le aziende possono utilizzare AWS per creare applicazioni idonee. HIPAA

    Nota

    Non tutte sono idonee. Servizi AWS HIPAA Per ulteriori informazioni, consulta la Guida ai servizi HIPAA idonei.

  • AWS Risorse per la per la conformità: questa raccolta di cartelle di lavoro e guide potrebbe riguardare il settore e la località in cui operi.

  • AWS Guide alla conformità dei clienti: comprendi il modello di responsabilità condivisa attraverso la lente della conformità. Le guide riassumono le migliori pratiche per la protezione Servizi AWS e mappano le linee guida per i controlli di sicurezza su più framework (tra cui il National Institute of Standards and Technology (NIST), il Payment Card Industry Security Standards Council (PCI) e l'International Organization for Standardization ()). ISO

  • Evaluating Resources with Rules nella Guida per gli AWS Config sviluppatori: il AWS Config servizio valuta la conformità delle configurazioni delle risorse alle pratiche interne, alle linee guida del settore e alle normative.

  • AWS Security Hub— Ciò Servizio AWS fornisce una visione completa dello stato di sicurezza interno. AWS La Centrale di sicurezza utilizza i controlli di sicurezza per valutare le risorse AWS e verificare la conformità agli standard e alle best practice del settore della sicurezza. Per un elenco dei servizi e dei controlli supportati, consulta la pagina Documentazione di riferimento sui controlli della Centrale di sicurezza.

  • Amazon GuardDuty: Servizio AWS rileva potenziali minacce ai tuoi carichi di lavoro Account AWS, ai contenitori e ai dati monitorando l'ambiente alla ricerca di attività sospette e dannose. GuardDuty può aiutarti a soddisfare vari requisiti di conformità, ad esempio PCI DSS soddisfacendo i requisiti di rilevamento delle intrusioni imposti da determinati framework di conformità.

  • AWS Audit Manager— Ciò Servizio AWS consente di verificare continuamente AWS l'utilizzo per semplificare la gestione del rischio e la conformità alle normative e agli standard di settore.

Considerazioni aggiuntive sulla presenza di persone

Di seguito sono riportate alcune best practice da prendere in considerazione quando si utilizza AWS Panorama per scenari in cui potrebbero essere presenti persone:

  • Assicurati di conoscere e rispettare tutte le leggi e i regolamenti applicabili al tuo caso d'uso. Ciò può includere leggi relative al posizionamento e al campo visivo delle videocamere, requisiti di avviso e segnaletica per il posizionamento e l'utilizzo delle videocamere e i diritti delle persone che possono essere presenti nei tuoi video, incluso il loro diritto alla privacy.

  • Tieni in considerazione l'effetto delle videocamere sulle persone e sulla loro privacy. Oltre ai requisiti legali, valuta se sia opportuno inserire un avviso nelle aree in cui sono collocate le telecamere e se collocarle in piena vista e prive di occlusioni, in modo che le persone non siano sorprese di trovarsi davanti alla telecamera.

  • Adottate politiche e procedure appropriate per il funzionamento delle telecamere e la revisione dei dati ottenuti dalle telecamere.

  • Prendi in considerazione i controlli di accesso, le limitazioni di utilizzo e i periodi di conservazione appropriati per i dati ottenuti dalle tue telecamere.