经验丰富的审计员与深厚的 AWS 技术相结合
与 AWS 顾问合作,在 AWS 技术资源的支持下,帮助您应对合规性挑战。AWS 服务和自动化可以帮助您管理合规性任务,并在整个过程中提供重要支持。
网络安全合规解决方案
金融服务
使用 AWS 解决方案管理您的金融数据,并获得帮您满足行业标准合规要求的支持
AWS 顾问熟知 FFIEC、NYDFS、GLBA 和 PCI DSS 等框架、指南和要求的内容,能为您的数据保护与合规工作提供有力支持。
加强安全性与隐私性,而不局限于合规性
在 AWS 的指导下提升安全和隐私状况,同时了解特定于金融行业法规的云合规要求。提高安全治理的可见性,审计手册便是一种有效的工具用于与金融服务部门的监管机构和外部审计团队进行沟通。
保健与生命科学
AWS 上的医疗保健数据与合规性
使用 AWS 服务保护医疗保健数据安全,并帮助实现您的合规目标。AWS 顾问对于根据 HIPAA 和 GDPR 等法规和法律以及 HITRUST 和 GxP 等标准和最佳实践所制定的云相关要求了如指掌。
利用自动化解决方案提高医疗保健领域的安全性和合规性
利用 AWS 工具和指导,加强云中与医疗保健相关的安全和隐私标准。
公共部门
运用 AWS 合规专业知识保护政府系统和数据安全
与 AWS 合规顾问合作,利用 AWS 解决方案确保公共部门基础设施和数据的完整性,使其满足 CMMC、NIST、FedRAMP、FISMA 和 CJIS 等框架要求。
支持公共部门的安全与合规举措
采用量身定制的 AWS 解决方案,加强公共部门安全与合规方面的工作。简化为遵循公共部门法规而定的一些特定合规任务,提高安全治理的透明度。利用定制化的审计资源与监管机构和外部审计团队进行有效沟通,协助完成审计和报告流程。
行业法规
查阅部分受支持的法规、法律、框架和标准。
金融服务
- Basel III,BSA – 银行保密法
- CFPB – 消费者金融保护局法规
- CFTC – 商品期货交易协会条例
- 多德-弗兰克法案 – 多德-弗兰克华尔街改革和消费者保护法案
- DORA – 数字运营弹性法案
- FCRA – 公平信用报告法
- FFIEC – 联邦金融机构检查委员会指南
- FINRA – 美国金融业监管局规则
- FISMA – 联邦信息安全管理法
- GLBA – 格雷姆-里奇-比利雷法
- PCI DSS – 支付卡行业数据安全标准
- SEC – 证券交易委员会条例、1933 年证券法、1934 年证券交易法
医疗保健
- FISMA – 联邦信息安全管理法
- GDPR – 通用数据保护条例
- HIPAA – 健康保险携带和责任法
- HITECH – 经济与临床医疗健康信息技术法
- HITRUST CSF – 医疗健康信息信任联盟通用安全框架
- MDDS – 医疗器械数据系统法规
- MDSAP – 医疗器械单一审核计划
- NIST – 美国国家标准与技术研究院指导原则
- OCR – 民权办公室法规
- PHI – 受保护的健康信息
- PTI – 处方追踪计划法规
- SAMHSA – 物质滥用和心理健康服务管理准则
- UDI – 医疗器械唯一标识系统
- Veeva – Veeva Vault 合规标准