Dokumentation zur Azure-Compliance

Wenn Ihre Organisation gesetzliche oder behördliche Standards einhalten muss, beginnen Sie hier, um mehr über die Compliance in Azure zu erfahren.

Complianceangebote

Weltweit

• CIS-Benchmark
• CSA STAR-Nachweis
• CSA STAR-Zertifizierung
• CSA STAR-Selbstbewertung
• SOC 1
• SOC 2
• SOC 3

Weltweit

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

US Government

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Abschnitt 810
• OHR
• FedRAMP
• FIPS 140

US Government

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Abschnitt 508 VPATS
• StateRAMP

Finanzdienstleistungen

• 23 NYCRR Part 500 (USA)
• AFM und DNB (Niederlande)
• AMF und ACPR (Frankreich)
• APRA (Australien)
• CFTC 1.31 (USA)
• EBA (EU)
• FCA und PRA (UK)
• FFIEC (USA)
• FINMA (Schweiz)

Finanzdienstleistungen

• FINRA 4511 (USA)
• FISC (Japan)
• FSA (Dänemark)
• GLBA (USA)
• KNF (Polen)
• MAS und ABS (Singapur)
• NBB und FSMA (Belgien)
• OSFI (Kanada)

Finanzdienstleistungen

• OSPAR (Singapur)
• PCI 3DS
• PCI DSS
• RBI und IRDAI (Indien)
• SEC 17a-4 (USA)
• SEC-Verordnung SCI (USA)
• SOX (USA)
• TruSight

Gesundheitswesen und Biowissenschaften

• ASIP HDS (Frankreich)
• EPCS (USA)
• GxP (FDA 21 CFR Teil 11)
• HIPAA (US)
• HITRUST
• MARS-E (USA)
• NEN 7510 (Niederlande)

Automotive, Bildung, Energie, Medien und Telekommunikation

• CDSA
• DPP (VEREINIGTES KÖNIGREICH)
• FACT (VEREINIGTES KÖNIGREICH)
• FERPA (USA)
• MPA
• GSMA
• NERC (US)
• TISAX

Regional - Amerika

• Argentinien PDPA
• Kanada– Datenschutzgesetze
• Kanada Schutzstufe B
• USA CCPA

Regional - Asien-Pazifik

• Australien IRAP
• China GB 18030
• China DJCP (MLPS)
• China TCS
• Indien MeitY
• Japan CS Gold Mark
• Japan ISMAP
• Japan My Number Act
• Korea K-ISMS
• Korea-CSAP
• Neuseeland ISPC
• Singapur MTCS

Regional - EMEA

• EU Cloud CoC
• EU EN 301 549
• ENISA IAF
• EU-DSGVO
• EU-Standardvertragsklauseln
• Deutschland C5
• Deutschland IT-Grundschutz Arbeitsmappe
• Niederlande BIR 2012
• Katar NIA

Regional - EMEA

• Russisches Recht auf personenbezogene Daten
• Spanien ENS Hoch
• Spanien LOPD
• VAE DESC
• UK Cyber Essentials Plus
• GB G-Cloud
• GB PASF

Weitere Complianceressourcen

Um auf eine Ressource zuzugreifen, müssen Sie möglicherweise bei Ihrem Clouddienst angemeldet sein.

Datenschutz und DSGVO

• Checklisten
• Anträge betroffener Personen
• Benachrichtigung bei Sicherheitsverletzungen
• Datenschutz-Folgenabschätzungen
• Datenresidenz in Azure

Integrierte Initiativen zur Einhaltung gesetzlicher Vorschriften in Azure-Richtlinien

• ISM PROTECTED der australischen Regierung
• Kanada Bundes-PBMM
• CIS Azure Foundation Benchmark
• FedRAMP Hoch
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL und Britischer Gesundheitsdienst (UK NHS)

Datenschutz- und Compliancehandbücher für Land/Region

• Australische Sicherheits- und Datenschutzanforderungen
• Sicherheits- und Datenschutzanforderungen in Singapur
• Japanische Sicherheits- und Datenschutzanforderungen
• Neuseeland – Sicherheits- und Datenschutzanforderungen
• Navigieren in der Cloud in Europa
• Navigieren zur Cloud im Nahen Osten und Afrika
• Cloudcompliance-Leitfäden für Finanzdienstleistungen

Implementierung und Zuordnungen

• Einhaltung gesetzlicher Vorschriften für Azure-Richtlinien (Vorschau)
• CIS Azure Foundation Benchmark
• CSA CAIQ
• FERPA-Implementierungsleitfaden
• DSGVO-Steuerelementzuordnung
• GxP-Richtlinien
• HITRUST Kundenverantwortungsmatrix

Implementierung und Zuordnungen

• ISO 27001-Sicherheitskontrollen
• IT-Grundschutz Arbeitsmappe (Deutsch)
• NERC CIP Standards und Cloud Computing
• Überlegungen zu NZ GCIO Cloud Computing
• PCI 3DS-Nachweisdokumente
• SEC-Verordnung SCI-Leitfaden
• SOX-Anleitung
• UK OFFICIAL Cloud Security Controls

Whitepapers und Analystenberichte

• Übersicht über die Azure-Compliance
• Aktivieren der Datenspeicherung und des Schutzes von Daten
• Azure für den weltweiten öffentlichen Sektor
• Compliance im Azure Internet of Things
• IDC – Azure verwaltet regulatorische Herausforderungen
• Leitfaden zur Azure-Risikocompliance
• Gemeinsame Verantwortung für das Cloud Computing
• Azure-Exportsteuerelemente
• Azure ermöglicht eine Welt der Compliance
• Azure-Cloudplattform für PCI 3DS
• Ein praktischer Leitfaden zum Entwerfen sicherer Gesundheitslösungen