阿拉伯聯合大公國 (UAE) 資訊保證規範 (IAR)

資訊保證規範 (IAR) 由阿拉伯聯合大公國 (UAE) 電信管理局 (TDRA) 制定，旨在透過提出管理和技術資訊安全控制，協助實體建立、實作、維護和持續改進資訊保證機制。該規範提出的要求，旨在提高在 UAE 實作該規範之實體的資訊資產及支援系統的最低保護水準。

TDRA 要求被指定為關鍵實體的實體實作 IAR，並將相關要求套用於資訊或資料的使用、處理、儲存和傳輸，以及套用於用於這些目的的系統和程序。

您可以在 AWS 的合規計畫服務範圍找到 IAR 證明涵蓋的 AWS 服務。

該合規評估由獨立的第三方稽核公司執行，能夠向 UAE 客戶保證，AWS 的控制環境經過適當設計和實作，能夠解決關鍵的營運風險。此外，該報告還為客戶提供有關補充使用者實體控制 (CUEC) 的重要指導，AWS 建議客戶考慮將其作為 AWS 共同責任模式的一部分實作，從而更好地遵守 IAR 的要求。

是。稽核報告可透過 AWS Artifact 下載。

AWS 不受 IAR 管制，但 AWS 的政府客戶和其他由 TDRA 認定為關鍵實體的客戶可能有義務遵守 IAR 的控管規範。TDRA 強烈建議在 UAE 的所有實體自願採用這些規範。如需有關 TDRA 的職責及其法規的詳細資訊，請瀏覽 TDRA 網站。