Serviços da AWS no escopo por programa de conformidade

Incluimos servicios normalmente disponibles en el ámbito de nuestras actividades de conformidad en función del caso de uso esperado, los comentarios provistos y la demanda. Se, no momento, um serviço não estiver listado no escopo da avaliação mais recente, isso não significa que você não poderá utilizá-lo. Como parte del modelo de responsabilidad compartida, su empresa debe determinar la naturaleza de los datos. Com base nos atributos das suas criações na AWS, é necessário determinar se o serviço processará ou armazenará dados do cliente e como isso afetará (ou não) a conformidade do ambiente de dados dos usuários.

Nós recomendamos que você discuta seus objetivos de carga de trabalho com a equipe de contas da AWS. Eles terão condições de avaliar sua arquitetura e seu caso de uso propostos, e como nossos processos de segurança e conformidade englobam essa arquitetura. Precisa falar com um representante comercial da AWS? 


Essa página oferece uma lista de serviços da AWS no escopo de programas de garantia da AWS. A menos que se excluya específicamente, las características normalmente disponibles de cada uno de los servicios se consideran dentro del ámbito de los programas de control, y se revisan y prueban como parte de la siguiente oportunidad de evaluación. Consulte a Documentação da AWS para conhecer os recursos de um serviço da AWS.

 = no momento, este serviço está dentro do escopo e aparece nos relatórios atuais. Para obter detalhes mais específicos sobre o status, consulte o guia de cada programa de conformidade abaixo.

BIO Thema-uitwerking Clouddiensten The Baseline Informatiebeveiliging Overheid (BIO) Thema-uitwerking Clouddiensten in the Netherlands
C5 Cloud Computing Compliance Controls Catalog
CCCS Canadian Centre for Cyber Security
CISPE Código de conduta de Proteção de Dados dos provedores de serviços de infraestrutura na nuvem na Europa
CPSTIC Catálogo de produtos e serviços STIC (CPSTIC) do National Cryptologic Center (CCN)
DESC CSP Padrão de segurança do Centro de segurança eletrônico de Dubai para fornecimento de serviços em nuvem
DoD CC SRG Guia de requisitos de segurança de computação em nuvem do Departamento de Defesa
ENS High Esquema Nacional de Seguridad
FedRAMP Federal Risk and Authorization Management Program
FINMA Swiss Financial Market Supervisory Authority
GNS GNS National Restricted Certification
GSMA Global System for Mobile Communications Association
HIPAA BAA Health Insurance Portability and Accountability Act
HITRUST CSF Framework comum de segurança da Health Information Trust Alliance
IAR Information Assurance Regulation dos Emirados Árabes Unidos
IRAP Programa de avaliadores registrados de segurança da informação
ISMAP Programa de avaliação e gerenciamento de segurança de sistemas de informação
Certificados ISO e CSA STAR International Organization for Standardization (ISO) e Cloud Security Alliance (CSA) Security Trust Assurance and Risk (STAR)
K-ISMS Korea-Information Security Management System
MTCS Segurança de nuvem multicamadas
OSPAR Outsourced Service Provider’s Audit Report
PCI Payment Card Industry Data Security Standard
Pinakes Associação bancária CCI - Qualificação de terceiros
PiTuKri Critérios para avaliar a segurança das informações dos serviços de nuvem
SNI 27001 SNI 27001 credenciado pelo Komite Akreditasi Nasional (KAN)
SOC Controles de sistema e organização

Quer mais informações sobre os serviços no escopo?