AMS-Konformität - AMS-Benutzerhandbuch für Fortgeschrittene
Von AMS unterstützte Compliance-StandardsGemeinsame Verantwortlichkeit

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AMS-Konformität

AMS wurde nach den folgenden Standards geprüft und kann als Teil von Lösungen eingesetzt werden, für die Sie eine Konformitätszertifizierung erhalten müssen.

Von AMS unterstützte Compliance-Standards

AMS unterstützt AWS Compliance-Standards. Weitere Informationen zu AWS Compliance-Programmen finden Sie unter AWS Compliance.

Dies sind die aktuellen Compliance-Standards, die von AMS unterstützt werden.

FedRAMP logo with "FR" initials in white on a navy blue square background.

FedRAMP: Die US-Bundesregierung ist bestrebt, ihre Dienste dem amerikanischen Volk auf die innovativste, sicherste und kostengünstigste Weise anzubieten. Cloud Computing spielt eine wichtige Rolle dabei, wie die Bundesregierung betriebliche Effizienz steigern und bei Bedarf Innovationen umsetzen kann, um ihre Mission landesweit voranzutreiben. Aus diesem Grund nutzen viele Bundesbehörden heute AWS-Cloud-Services, um Bundesdaten zu verarbeiten, zu speichern und zu übertragen.

Weitere Informationen finden Sie unter FedRAMP.

HIPAA logo with caduceus medical symbol and acronym in blue and white.

HIPAA: AWS hat sein Programm zur Einhaltung des Health Insurance Portability and Accountability Act (HIPAA) um AMS als HIPAA-fähigen Service erweitert. Wenn Sie ein Business Associate Agreement (BAA) mit AWS abgeschlossen haben, können Sie AMS verwenden, um Ihre HIPAA-konformen Anwendungen zu erstellen.

In diesem Whitepaper mit Schwerpunkt HIPAA erfahren Sie, wie Sie AMS für die Verarbeitung und Speicherung von Gesundheitsinformationen nutzen können. Weitere Informationen finden Sie unter HIPAA-Compliance.

Logo for HITRUST CSF Certified with red and black text.

HITRUST: Das Health Information Trust Alliance Common Security Framework (HITRUST CSF) nutzt national und international anerkannte Standards und Vorschriften wie GDPR, ISO, NIST, PCI und HIPAA, um umfassende grundlegende Sicherheits- und Datenschutzkontrollen zu schaffen.

Weitere Informationen finden Sie unter HITRUST CSF.

ISO 27001 logo with blue circular design and text for International Organization for Standardization.

ISO ISO/IEC 27001:2013 ist ein Sicherheitsmanagementstandard, der bewährte Verfahren für das Sicherheitsmanagement und umfassende Sicherheitskontrollen gemäß den 27002-Leitlinien für bewährte Verfahren festlegt. ISO/IEC Grundlage dieser Zertifizierung ist die Entwicklung und Implementierung eines strengen Sicherheitsprogramms, das die Entwicklung und Implementierung eines Informationssicherheitsmanagementsystems (ISMS) umfasst, das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet.

Weitere Informationen finden Sie unter ISO/IEC 27001:2013.

ISO 27017 logo with blue circular design and text for International Organization for Standardization.

ISO ISO/IEC 27017:2015 enthält Leitlinien zu den Aspekten der Informationssicherheit von Cloud Computing und empfiehlt die Implementierung cloudspezifischer Informationssicherheitskontrollen, die die Leitlinien der Normen 27002 und 27001 ergänzen. ISO/IEC ISO/IEC Dieser Verhaltenskodex enthält zusätzliche Leitlinien zur Implementierung von Informationssicherheitskontrollen, die speziell für Cloud-Dienstanbieter gelten.

Weitere Informationen finden Sie unter ISO/IEC 27017:2015 Compliance.

Cloud-shaped logo with "ISO" and "27018" text representing a standardization symbol.

ISO 27018: ISO/IEC 27018:2019 ist ein Verhaltenskodex, der sich auf den Schutz personenbezogener Daten in der Cloud konzentriert. Es basiert auf dem ISO/IEC Informationssicherheitsstandard 27002 und enthält Leitlinien zur Implementierung von ISO/IEC 27002-Kontrollen, die für personenbezogene Daten (PII) in öffentlichen Clouds gelten. Es enthält auch eine Reihe zusätzlicher Kontrollen und zugehöriger Leitlinien, die darauf abzielen, die Anforderungen an den Schutz personenbezogener Daten in öffentlichen Clouds zu erfüllen, die im bestehenden ISO/IEC Kontrollsatz 27002 nicht berücksichtigt wurden.

Weitere Informationen finden Sie unter ISO/IEC 27018:2019 Compliance.

ISO 9001 certification logo with blue cloud shape and text.

ISO 9001: ISO 9001:2015 beschreibt einen prozessorientierten Ansatz zur Dokumentation und Überprüfung der Struktur, Verantwortlichkeiten und Verfahren, die für ein effektives Qualitätsmanagement innerhalb einer Organisation erforderlich sind. Bestimmte Abschnitte der Norm enthalten Informationen zu Themen wie:

  • Anforderungen an ein Qualitätsmanagementsystem, einschließlich der Dokumentation eines Qualitätshandbuchs, der Dokumentenkontrolle und der Festlegung von Prozessinteraktionen

  • Verantwortlichkeiten des Managements

  • Verwaltung der Ressourcen, einschließlich der Humanressourcen und des Arbeitsumfelds einer Organisation

  • Entwicklung von Dienstleistungen, einschließlich der Schritte vom Entwurf bis zur Bereitstellung

  • Kundenzufriedenheit

  • Messung, Analyse und Verbesserung des QMS durch Aktivitäten wie interne Audits sowie Korrektur- und Präventivmaßnahmen

Weitere Informationen finden Sie unter Einhaltung der Norm ISO 9001:2015.

PCI Security Standards Council Participating Organization logo with globe icon.

PCI: AMS verfügt über eine Konformitätsbescheinigung für den Data Security Standard (DSS) der Payment Card Industry (PCI) Version 3.2 auf Service Provider-Stufe 1. Kunden, die AWS-Produkte und -Services zum Speichern, Verarbeiten oder Übertragen von Karteninhaberdaten verwenden, können AMS für die Verwaltung ihrer eigenen PCI-DSS-Konformitätszertifizierung verwenden.

Weitere Informationen über PCI DSS, einschließlich der Anforderung einer Kopie des AWS PCI Compliance Package, finden Sie unter PCI DSS Level 1. Wichtig ist, dass Sie in AMS detaillierte Kennwortrichtlinien konfigurieren müssen, damit sie den Standards von PCI DSS Version 3.2 entsprechen. Einzelheiten dazu, welche Richtlinien durchgesetzt werden müssen, finden Sie unter Aktivieren der PCI-Konformität für Ihr AWS Microsoft AD-Verzeichnis.

AICPA SOC circular logo for Service Organization Control certification.

SOC: AMS System & Organization Control (SOC) Reports sind unabhängige Prüfungsberichte von Drittanbietern, die belegen, wie AMS wichtige Compliance-Kontrollen und -Ziele erreicht. Der Zweck dieser Berichte besteht darin, Ihnen und Ihren Prüfern zu helfen, die AMS-Kontrollen zu verstehen, die zur Unterstützung von Betriebsabläufen und zur Einhaltung von Vorschriften eingeführt wurden. Es gibt drei Arten von AMS SOC-Berichten:

Weitere Informationen finden Sie unter SOC-Compliance.

Gemeinsame Verantwortlichkeit

Sicherheit, einschließlich PCI-Konformität, ist eine gemeinsame Verantwortung. Es ist wichtig zu verstehen, dass der AMS-Compliance-Status nicht automatisch für Anwendungen gilt, die Sie in der AWS Cloud ausführen. Sie müssen sicherstellen, dass Ihre Nutzung der AWS Dienste den Standards entspricht. Weitere Informationen darüber, wie AMS mit Kunden bei bestimmten Aktivitäten zusammenarbeitet, finden Sie im AMSAMS-Verantwortungsmatrix (RACI).