Servizi AWS coperti dal programma di conformità

Includiamo i servizi generalmente disponibili nell'ambito dei nostri sforzi di conformità in base al caso d'uso previsto, al feedback e alla domanda. Se un servizio al momento non è coperto dalle valutazioni più recenti, non significa che non possa essere utilizzato. Determinare la natura dei dati fa parte del modello di responsabilità condivisa dell'organizzazione. A seconda del tipo di soluzione che desideri creare in AWS, puoi stabilire se un servizio dovrà elaborare o memorizzare i dati dei clienti e in che modo questo influirà sulla conformità dell'ambiente.

Consigliamo di discutere degli obiettivi della tua soluzione con il team dedicato al tuo account AWS; il personale saprà valutare caso d'uso e architettura e stabilire in che modo i processi di protezione e conformità influenzeranno l'ambiente. Si desidera contattare un rappresentante aziendale di AWS? 


Questa pagina Web fornisce un elenco dei servizi AWS coperti dei programmi di assicurazione AWS. A meno che non siano espressamente escluse, le caratteristiche generalmente disponibili di ciascun servizio sono considerate coperte dei programmi di assicurazione e sono esaminate e testate alla prossima opportunità di valutazione. Per le caratteristiche di un servizio AWS, consulta la Documentazione AWS.

= Questo servizio rientra attualmente nell'ambito di applicazione ed è preso in esame nei report correnti. Per dettagli più specifici sullo stato, consulta la scheda di ciascun programma di conformità qui sotto.

BIO Thema-uitwerking Clouddiensten Il Baseline Informatiebeveiliging Overheid (BIO) Thema-Uitwerking Clouddiensten nei Paesi Bassi
C5 Cloud Computing Compliance Controls Catalogue
CCCS Canadian Centre for Cyber Security
CISPE Codice di condotta sulla protezione dei dati per i Fornitori di servizi di infrastruttura cloud in Europa (CISPE)
CPSTIC Catalogo dei prodotti e servizi STIC del Centro crittografico nazionale (CCN) (CPSTIC)
DESC CSP Standard di sicurezza del Dubai Electronic Security Centre Cloud Service Provider
DoD CC SRG Department of Defense Cloud Computing Security Requirements Guide
ENS High Esquema Nacional de Seguridad
FedRAMP Federal Risk and Authorization Management Program
FINMA Autorità federale di vigilanza sui mercati finanziari in Svizzera
GNS Certificazione nazionale limitata GNS
GSMA Global System for Mobile Communications Association
HIPAA BAA Health Insurance Portability and Accountability Act
HITRUST CSF Health Information Trust Alliance Common Security Framework
IAR Information Assurance Regulation degli Emirati Arabi Uniti
IRAP Information Security Registered Assessors Program
ISMAP Information System Security Management and Assessment Program
Certificazione ISO e CSA STAR International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
K-ISMS Korea Information Security Management System
MTCS Multi-Tier Cloud Security
OSPAR Outsourced Service Provider's Audit Report
PCI Payment Card Industry Data Security Standard
Pinakes Associazione bancaria CCI - Qualificazione da parte di terzi
PiTuKri Criteri per valutare la sicurezza informatica dei servizi cloud
SNI 27001 SNI 27001 accreditato dal Komite Akreditasi Nasional (KAN)
SOC System and Organization Controls

Desideri ulteriori informazioni sui servizi coperti?