AWS 安全保障服务

利用 AWS 的指导简化合规流程

贯穿您的云之旅的 AWS 审计和合规性工程服务

经验丰富的审计员与深厚的 AWS 技术相结合

与 AWS 顾问合作,在 AWS 技术资源的支持下,帮助您应对合规性挑战。AWS 服务和自动化可以帮助您管理合规性任务,并在整个过程中提供重要支持。
利用 AWS 服务实现自动化,可以帮助减少合规性相关任务的开支,使企业能够简化流程并更有效地分配资源。
与 AWS 审计顾问合作可以加快认证时间线,将合规性转变为推动创新并缩短上市时间的业务推动因素。
在 DevSecOps 实践中构建和维护合规性框架时,与 AWS 顾问接洽以获得指导和支持。这种协作有助于您在项目一开始就建立强大的合规标准,并将合规性考虑因素纳入您的开发流程中。
从专门针对您的业务需求而设计的合规性手册中获得支持和帮助。这些定制的资源不仅可以指导您的合规性工作,还可以作为有效的沟通工具,向审计员和监管机构提供您主动采取合规性措施的明确证据。

网络安全合规解决方案

金融服务

使用 AWS 解决方案管理您的金融数据,并获得帮您满足行业标准合规要求的支持

AWS 顾问熟知 FFIEC、NYDFS、GLBA 和 PCI DSS 等框架、指南和要求的内容,能为您的数据保护与合规工作提供有力支持。

加强安全性与隐私性,而不局限于合规性

在 AWS 的指导下提升安全和隐私状况,同时了解特定于金融行业法规的云合规要求。提高安全治理的可见性,审计手册便是一种有效的工具用于与金融服务部门的监管机构和外部审计团队进行沟通。

金融服务

保健与生命科学

AWS 上的医疗保健数据与合规性

使用 AWS 服务保护医疗保健数据安全,并帮助实现您的合规目标。AWS 顾问对于根据 HIPAA 和 GDPR 等法规和法律以及 HITRUST 和 GxP 等标准和最佳实践所制定的云相关要求了如指掌。

利用自动化解决方案提高医疗保健领域的安全性和合规性

利用 AWS 工具和指导,加强云中与医疗保健相关的安全和隐私标准。

医疗保健

公共部门

运用 AWS 合规专业知识保护政府系统和数据安全

与 AWS 合规顾问合作,利用 AWS 解决方案确保公共部门基础设施和数据的完整性,使其满足 CMMC、NIST、FedRAMP、FISMA 和 CJIS 等框架要求。

支持公共部门的安全与合规举措

采用量身定制的 AWS 解决方案,加强公共部门安全与合规方面的工作。简化为遵循公共部门法规而定的一些特定合规任务,提高安全治理的透明度。利用定制化的审计资源与监管机构和外部审计团队进行有效沟通,协助完成审计和报告流程。

测试

利用 AWS 支持为合规性审计做准备

在这次对 AWS 隐私和安全保障负责人 Jessie Skibbe 的采访中,我们将深入探讨安全合规性的细节。观看此对话,详细了解通过审核所需的条件。

行业法规

查阅部分受支持的法规、法律、框架和标准。

金融服务

  • Basel IIIBSA – 银行保密法
  • CFPB – 消费者金融保护局法规 
  • CFTC – 商品期货交易协会条例
  • 多德-弗兰克法案 – 多德-弗兰克华尔街改革和消费者保护法案
  • DORA – 数字运营弹性法案
  • FCRA – 公平信用报告法
  • FFIEC – 联邦金融机构检查委员会指南
  • FINRA – 美国金融业监管局规则
  • FISMA – 联邦信息安全管理法
  • GLBA – 格雷姆-里奇-比利雷法
  • PCI DSS – 支付卡行业数据安全标准
  • SEC – 证券交易委员会条例、1933 年证券法、1934 年证券交易法
金融交易的照片

医疗保健

  • FISMA – 联邦信息安全管理法 
  • GDPR – 通用数据保护条例
  • HIPAA – 健康保险携带和责任法
  • HITECH – 经济与临床医疗健康信息技术法
  • HITRUST CSF – 医疗健康信息信任联盟通用安全框架
  • MDDS – 医疗器械数据系统法规
  • MDSAP – 医疗器械单一审核计划
  • NIST – 美国国家标准与技术研究院指导原则
  • OCR – 民权办公室法规
  • PHI – 受保护的健康信息
  • PTI – 处方追踪计划法规
  • SAMHSA – 物质滥用和心理健康服务管理准则
  • UDI – 医疗器械唯一标识系统
  • Veeva – Veeva Vault 合规标准
科普静物画