Azure-megfelelőségi dokumentáció

Ha a szervezetének jogi vagy szabályozási előírásoknak szükséges megfelelnie, itt tájékozódhat az Azure-beli megfelelőségről.

Megfelelőségi ajánlatok

Globális

• CIS-teljesítményteszt
• CSA STAR-igazolás
• CSA STAR tanúsítvány
• CSA STAR önértékelés
• SOC 1
• SOC 2
• SOC 3

Globális

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Egyesült Államok – Államigazgatás

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Part 810
• EAR
• FedRAMP
• FIPS 140

Egyesült Államok – Államigazgatás

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Section 508 VPATs
• StateRAMP

Pénzügyi szolgáltatások

• 23 NYCRR Part 500 (USA)
• AFM és DNB (Hollandia)
• AMF és ACPR (Franciaország)
• APRA (Ausztrália)
• CFTC 1.31 (USA)
• EBA (EU)
• FCA és PRA (Egyesült Királyság)
• FFIEC (USA)
• FINMA (Svájc)

Pénzügyi szolgáltatások

• FINRA 4511 (USA)
• FISC (Japán)
• FSA (Dánia)
• GLBA (USA)
• KNF (Lengyelország)
• MAS és ABS (Szingapúr)
• NBB és FSMA (Belgium)
• OSFI (Kanada)

Pénzügyi szolgáltatások

• OSPAR (Szingapúr)
• PCI 3DS
• PCI DSS
• RBI és IRDAI (India)
• SEC 17a-4 (USA)
• SEC Regulation SCI (USA)
• SOX (USA)
• TruSight

Egészségügy és élettudományok

• ASIP HDS (Franciaország)
• EPCS (USA)
• GxP (FDA 21 CFR Part 11)
• HIPAA (USA)
• HITRUST
• MARS-E (USA)
• NEN 7510 (Hollandia)

Autóipar, oktatás, energia, média és telekommunikáció

• CDSA
• DPP (Egyesült Királyság)
• FACT (Egyesült Királyság)
• FERPA (USA)
• MPA
• GSMA
• NERC (USA)
• TISAX

Regionális - Amerika

• Argentína PDPA
• Kanada adatvédelmi törvényei
• Kanada védett B
• AMERIKAI CCPA

Regionális – Ázsia és Csendes-óceáni térség

• Ausztrália IRAP
• Kína GB 18030
• Kínai DJCP (MLPS)
• Kínai TCS
• India MeitY
• Japán CS Gold Mark
• Japán ISMAP
• Japán saját szám törvény
• Korea K-ISMS
• Új-Zéland ISPC
• SzingapúrI MTCS

Regionális – EMEA

• EU Cloud CoC
• EU EN 301 549
• ENISA IAF
• EU GDPR
• Uniós modellként szolgáló szerződéses klauzulák
• Németország C5
• Németország IT-Grundschutz munkafüzet
• Hollandia BIR 2012
• Katar NIA

Regionális – EMEA

• Oroszországi személyes adatokra vonatkozó törvény
• Spanyolország ENS High
• Spanyolország LOPD
• UAE DESC
• UK Cyber Essentials Plus
• UK G-Cloud
• UK PASF

További megfelelőségi erőforrások

Az erőforrások eléréséhez lehet, hogy be kell jelentkeznie a felhőszolgáltatásába.

Adatvédelem és GDPR

• Ellenőrzőlisták
• Az érintett kérései
• Értesítés az incidensekről
• Adatvédelmi hatásvizsgálatok
• Adattárolási hely az Azure-ban

beépített jogszabályi megfelelőségre vonatkozó kezdeményezések Azure Policy

• Australian Government ISM PROTECTED
• Canada Federal PBMM
• CIS Azure Foundations Benchmark
• FedRAMP High
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL és az Egyesült Királyság Nemzeti Egészségügyi Szolgálata

Országos/regionális adatvédelmi és megfelelőségi útmutatók

• Ausztrália biztonsági és adatvédelmi követelményei
• Szingapúr biztonsági és adatvédelmi követelményei
• Japán biztonsági és adatvédelmi követelményei
• Új-Zéland biztonsági és adatvédelmi követelményei
• A felhőig vezető út – Európában
• A felhőig vezető út – a Közel-Keleten és Afrikában
• Felhőmegfelelőségi útmutatók pénzügyi szolgáltatásokhoz

Implementálás és leképezések

• Az Azure Policy előírásainak való megfelelőség (előzetes verzió)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• FERPA-implementálási útmutató
• GDPR-vezérlőelem-leképezés
• GxP-útmutatók
• HITRUST-ügyfélfelelősségi mátrix

Implementálás és leképezések

• ISO 27001-es biztonsági vezérlők
• IT-Grundschutz munkafüzet (német)
• NERC CIP-szabványok és felhőalapú számítástechnika
• NZ GCIO felhőalapú számítási szempontok
• PCI 3DS-igazolási dokumentumok
• A SEC-szabályozás SCI-útmutatója
• SOX-útmutató
• UK OFFICIAL felhőbiztonsági vezérlők

Tanulmányok és elemzési jelentések

• Az Azure-megfelelőség áttekintése
• Az adatok tartózkodási helyének és védelmének engedélyezése
• Az Azure a globális állami szektor számára
• Azure-beli eszközök internetes hálózatának megfelelősége
• IDC – Az Azure segít megfelelni az előírásoknak
• Azure-kockázatmegfelelőségi útmutató
• Közös feladatkörök a felhőalapú számítástechnikai rendszerben
• Azure-exportszabályozás
• Az Azure-ral elérhetővé válik a megfelelőség világa
• Azure-felhőplatform PCI 3DS-hez
• Gyakorlati útmutató biztonságos egészségügyi megoldások tervezéséhez