Im Leistungsumfang enthaltene AWS-Services nach Compliance-Programm
Enthalten sind allgemein verfügbare Services im Rahmen unserer Compliance-Bemühungen, basierend auf dem erwarteten Anwendungsfall, dem Feedback und der erwarteten Nachfrage. Wenn ein Service aktuell nicht als im Rahmen der neuesten Beurteilung aufgeführt wird, bedeutet dies nicht, dass Sie den Service nicht nutzen können. Es ist Teil der übergreifenden Verantwortlichkeit für Ihr Unternehmen, die Art der Daten zu bestimmen. Abhängig davon, was Sie auf AWS entwickeln möchten, sollten Sie wissen, ob der Service Kundendaten verarbeiten oder speichern soll und wie der Service sich auf die Compliance Ihrer Kundendatenumgebung auswirkt oder nicht auswirkt.
Wir empfehlen Ihnen, Ihre Workload-Vorgaben und -Ziele mit Ihrem AWS-Account-Team zu besprechen, damit wir Ihren vorgeschlagenen Anwendungsfall und die dazugehörige Architektur prüfen und Ihnen die richtige Sicherheits- und Compliance-Prozesse dafür anbieten können. Haben Sie noch keine Erfahrungen mit einem AWS-Kundenbetreuer gemacht?
Auf dieser Website finden Sie eine Liste der AWS-Services, die die Sicherheitsgewährleistungsprogramme von AWS bestanden haben. Sofern nicht explizit ausgeschlossen, werden die allgemein verfügbaren Features der einzelnen Services im Rahmen der Sicherheitsgewährleistungsprogramme berücksichtigt und bei nächster Gelegenheit für die Bewertung überprüft und getestet. Die Features eines AWS-Service entnehmen Sie bitte der AWS-Dokumentation.
✓ = Dieser Service ist derzeit im Leistungsumfang enthalten und wird in aktuellen Berichten berücksichtigt. Weitere Details zum Status finden Sie auf den einzelnen Registerkarten der Compliance-Programme unten.
| PROGRAMME | |
|---|---|
| » BIO Thema-uitwerking Clouddiensten | Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in den Niederlanden |
| C5 | Katalog der Compliance-Kontrollen für Cloud-Computing |
| CCCS | Canadian Centre for Cyber Security |
| CISPE | Cloud Infrastructure Services Providers in Europe Data Protection Code of Conduct |
| CPSTIC | STIC-Produkt- und -Dienstleistungskatalog des National Cryptologic Center (CCN) (CPSTIC) |
| CSAP | Programm zur Gewährleistung der Cloud-Sicherheit in Korea |
| DESC CSP | Sicherheitsstandard des Dubai Electronic Security Centre für Cloud-Service-Anbieter |
| DoD CSP SRG | Leitfaden zu den Sicherheitsanforderungen für Cloud-Service-Anbieter des Verteidigungsministeriums |
| ENS Hoch | Esquema Nacional de Seguridad |
| FedRAMP | Federal Risk and Authorization Management Program |
| FINMA | Eidgenössische Finanzmarktaufsicht der Schweiz |
| GNS | GNS National Restricted Certification |
| GSMA | Global System for Mobile Communications Association |
| HIPAA BAA | Health Insurance Portability and Accountability Act |
| HITRUST CSF | Gemeinsame Sicherheits-Rahmenbedingungen der Trust Alliance für Gesundheitsdaten |
| IAR | Informationssicherungsverordnung der Vereinigten Arabischen Emirate (VAE) |
| IRAP | Information Security Registered Assessors Program |
| ISMAP | Programm zur Verwaltung und Bewertung der Informationssystemsicherheit |
| ISO- und CSA-STAR-Zertifikate | Internationale Organisation für Standardisierung (ISO) und Cloud-Sicherheitsallianz (CSA) Sicherheitsvertrauensgewährleistung und Risiko (STAR) |
| K-ISMS | Korea Information Security Management System |
| MTCS | Mehrschichtige Cloud-Sicherheit |
| OSPAR | Outsourced Service Provider’s Audit Report (Prüfbericht für externe Serviceanbieter) |
| PCI | Branchenstandards für Zahlungskarten |
| Pinakes | Bankenverband CCI – Qualifizierung Dritter |
| PiTuKri | Kriterien für die Bewertung der Informationssicherheit von Cloud-Services |
| SNI 27001 | SNI 27001 akkreditiert vom Komite Akreditasi Nasional (KAN) |
| SOC | System- und Organisationskontrollen |