AWS-Compliance-Programme
Übersicht
Das AWS-Compliance-Programm ermöglicht unseren Kunden, sich mit den zuverlässigen Kontrollmöglichkeiten in AWS vertraut zu machen, welche der Sicherheit und Compliance der Cloud dienen. Durch die Kombination Governance-zentrierter, auf einfache Prüfung ausgelegter Servicefunktionen mit den geltenden Compliance- oder Prüfungsstandards bauen die AWS-Compliance-Assistenten auf herkömmlichen Programmen auf. Sie unterstützen die Kunden beim Erstellen einer AWS-Sicherheitskontrollumgebung und deren Betrieb.
IT-Standards, die wir einhalten, entstehen durch Zertifizierungen und Bescheinigungen, Gesetze, Vorschriften und Datenschutz sowie Einhaltungen und Frameworks. Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt. AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze, Vorschriften und Privatsphäre-Programme einzuhalten. Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion.
Zertifizierung/Beglaubigung
Compliance-Zertifizierungen und -Bescheinigungen werden von einem externen, unabhängigen Prüfer bewertet. Anschließend wird eine Zertifizierung, ein Prüfbericht oder eine Compliance-Bescheinigung ausgestellt.
Europa, Naher Osten und Afrika
Gesetze/Vorschriften:
AWS-Kunden sind weiterhin dafür verantwortlich, geltende Compliance-Gesetze und -Vorschriften einzuhalten. In einigen Fällen bietet AWS bestimmte Funktionen (z. B. Sicherheitsfunktionen), Assistenten und rechtliche Vereinbarungen (z. B. die AWS-Vereinbarung zur Datenverarbeitung und Business Associate Addendum) zur Compliance-Unterstützung für Kunden an. Im Rahmen dieser Gesetze und Vorschriften ist keine formelle Zertifizierung für einen Cloud-Serviceanbieter verfügbar, noch kann eine solche von diesem vergeben werden.
Asien-Pazifik
Europa, Naher Osten und Afrika
Ausrichtung/Rahmen
Compliance-Harmonisierungen und -Frameworks enthalten veröffentlichte Sicherheits- oder Compliance-Anforderungen für einen bestimmten Zweck, beispielsweise eine bestimmte Branche oder Funktion. AWS bietet bestimmte Funktionen (z. B. Sicherheitsfunktionen) und Assistenten (einschließlich Compliance-Leitfäden, Zuweisungsdokumenten und Whitepapers) für diese Arten von Programmen an. Für Anforderungen nach bestimmten Harmonisierungen und Frameworks ist möglicherweise keine Zertifizierung oder Bescheinigung erforderlich; jedoch sind einige Harmonisierungen und Frameworks durch andere Compliance-Programme abgedeckt.
USA
- NIST 800-162
- NIST 800-172
- NIST 800-34 – Contingency Planning
- NIST 800-53
- NIST 800-64
- NIST CSF
- NIST RMF
Europa, Naher Osten und Afrika
AWS European Sovereign Cloud
In Europa entwickelt, betrieben, kontrolliert und gesichert
Die AWS European Sovereign Cloud ist eine neue, eigenständige Cloud für Europa, die vollständig innerhalb der Europäischen Union (EU) angesiedelt ist und Kunden dabei unterstützen soll, ihre sich wandelnden Anforderungen an die Souveränität zu erfüllen.
Datenschutz
Das Vertrauen der Kundinnen und Kunden hat für uns bei AWS höchste Priorität. Wir bieten unsere Dienste Millionen von aktiven Kunden an, darunter Unternehmen, Bildungseinrichtungen und Regierungsbehörden aus über 190 Ländern. Zu unseren Kunden zählen Finanzdienstleister, Gesundheitsdienstleister und Regierungsbehörden, die uns einige ihrer sensibelsten Informationen anvertrauen.