Dokumentation zur Azure-Compliance

Sollte Ihre Organisation rechtliche oder gesetzliche Standards einhalten müssen, können Sie sich hier ausführlicher über Compliance in Azure informieren.

Complianceangebote

Global

• CIS-Benchmark
• CSA STAR-Nachweis
• CSA STAR-Zertifizierung
• CSA STAR-Selbstbewertung
• SOC 1
• SOC 2
• SOC 3

Global

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

US Government

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Part 810
• EAR
• FedRAMP
• FIPS 140

US Government

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Section 508 VPATs
• StateRAMP

Finanzdienstleistungen

• 23 NYCRR Part 500 (USA)
• AFM und DnB (Niederlande)
• AMF und ACPR (Frankreich)
• APRA (Australien)
• CFTC 1.31 (USA)
• EBA (EU)
• FCA und PRA (UK)
• FFIEC (USA)
• FINMA (Schweiz)

Finanzdienstleistungen

• FINRA 4511 (USA)
• FISC (Japan)
• FSA (Dänemark)
• GLBA (USA)
• KNF (Polen)
• MAS und ABS (Singapur)
• NBB und FSMA (Belgien)
• OSFI (Kanada)

Finanzdienstleistungen

• OSPAR (Singapur)
• PCI 3DS
• PCI-DSS
• RBI und IRDAI (Indien)
• SEC 17a-4 (USA)
• SEC: Regulation SCI (USA)
• SOX (USA)
• TruSight

Gesundheitswesen und Biowissenschaften

• ASIP HDS (Frankreich)
• EPCS (USA)
• GxP (FDA 21 CFR Part 11)
• HIPAA (USA)
• HITRUST
• MARS-E (USA)
• NEN 7510 (Niederlande)

Automobilindustrie, Bildungswesen, Energieversorgung, Medien und Telekommunikation

• CDSA
• DPP (UK)
• FACT (UK)
• FERPA (USA)
• MPA
• GSMA
• NERC (USA)
• TISAX

Regional – Nord-, Mittel- und Südamerika

• PDPA (Argentinien)
• Kanadische Datenschutzgesetze
• Canada Protected B
• US CCPA

Regional – Asien-Pazifik

• Australia IRAP
• China GB 18030
• China DJCP (MLPS)
• China TCS
• India MeitY
• Japan CS Gold Mark
• ISMAP (Japan)
• Japan My Number Act
• Korea K-ISMS
• New Zealand ISPC
• Singapore MTCS

Regional – EMEA

• Verhaltensregeln für die Cloud (EU)
• EU EN 301 549
• ENISA IAF
• EU GDPR
• EU-Modellklauseln
• Germany C5
• Arbeitsmappe „IT-Grundschutz“ (Deutschland)
• BIR 2012 (Niederlande)
• Qatar NIA

Regional – EMEA

• Gesetz zu personenbezogenen Daten (Russland)
• Spain ENS High
• LOPD (Spanien)
• UAE DESC
• UK Cyber Essentials Plus
• UK G-Cloud
• UK PASF

Weitere Reressourcen zur Compliance

Für den Zugriff auf eine Ressource müssen Sie möglicherweise bei Ihrem Clouddienst angemeldet sein.

Datenschutz und DSGVO

• Checklists
• Anträge betroffener Personen
• Benachrichtigung bei Sicherheitsverletzungen
• Datenschutz-Folgenabschätzung
• Datenresidenz in Azure

Integrierte Initiativen zur Einhaltung der gesetzlichen Bestimmungen für Azure Policy

• ISM PROTECTED der australischen Regierung
• Canada Federal PBMM
• CIS Azure Foundations Benchmark
• FedRAMP High
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI-DSS
• NIST SP 800-171
• UK OFFICIAL und UK NHS

Länder-/Regionsspezifische Leitfäden für Datenschutz und Compliance

• Sicherheits- und Datenschutzanforderungen in Australien
• Sicherheits- und Datenschutzanforderungen in Singapur
• Sicherheits- und Datenschutzanforderungen in Japan
• Sicherheits- und Datenschutzanforderungen in Malaysia
• Sicherheits- und Datenschutzanforderungen in Neuseeland
• Ihr Weg in die Cloud in Europa
• Ihr Weg in die Cloud in Asien
• Ihr Weg in die Cloud im Nahen Osten und in Afrika
• Leitfaden zur Cloud-Compliance für Finanzdienstleistungen

Implementierung und Zuordnungen

• Einhaltung gesetzlicher Bestimmungen in Azure Policy (Vorschau)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• FERPA-Implementierungshandbuch
• DSGVO-Steuerungszuordnung
• GxP-Richtlinien
• HITRUST-Kundenzuständigkeitsmatrix

Implementierung und Zuordnungen

• ISO 27001-Sicherheitskontrollelemente
• IT-Grundschutz-Kompendium (Deutschland)
• NERC CIP-Standards und Cloud Computing
• NZ GCIO: Überlegungen zu Cloud Computing
• PCI 3DS-Nachweisdokumente
• SEC: Regulation SCI (Leitfaden)
• SOX-Leitfaden
• UK OFFICIAL: Sicherheitskontrollelemente für die Cloud

Whitepaper und Analystenberichte

• Übersicht über Azure-Compliance
• Aktivieren von Datenresidenz und Datenschutz
• Azure für den weltweiten öffentlichen Sektor
• Compliance von Azure IoT (Internet der Dinge)
• IDC: Umgang mit gesetzlichen Herausforderungen in Azure
• Leitfaden zu Risiken und Compliance in Azure
• Gemeinsame Verantwortung für das Cloud Computing
• Azure-Exportkontrollen
• Azure ermöglicht eine Welt der Compliance
• Azure-Cloudplattform für PCI 3DS
• Eine praktische Anleitung zum Entwerfen sicherer Integritätslösungen