Documentazione sulla conformità in Azure

Se l'organizzazione ha l'esigenza di conformarsi a standard legali o normativi, iniziare da qui per informazioni sulla conformità in Azure.

Offerte di conformità

Generale

• Benchmark CIS
• Attestazione STAR CSA
• Certificazione CSA STAR
• Autovalutazione CSA STAR
• SOC 1
• SOC 2
• SOC 3

Generale

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

US Government

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Part 810
• EAR
• FedRAMP
• FIPS 140

US Government

• Progettazione immagine e configurazione 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Section 508 modelli VPAT
• StateRAMP

Servizi finanziari

• 23 NYCRR Parte 500 (USA)
• AFM e DNB (Paesi Bassi)
• AMF e ACPR (Francia)
• APRA (Australia)
• CFTC 1.31 (USA)
• EBA (UE)
• FCA e PRA (Regno Unito)
• FFIEC (USA)
• FINMA (Svizzera)

Servizi finanziari

• FINRA 4511 (USA)
• FISC (Giappone)
• FSA (Danimarca)
• GLBA (US)
• KNF (Polonia)
• MAS e ABS (Singapore)
• NBB e FSMA (Belgio)
• OSFI (Canada)

Servizi finanziari

• OSPAR (Singapore)
• PCI 3DS
• PCI DSS
• RBI e IRDAI (India)
• SEC 17a-4 (USA)
• SEC Regulation SCI (USA)
• SOX (US)
• TruSight

Servizi sanitari e scienze biologiche

• ASIP HDS (Francia)
• EPCS (USA)
• GxP (FDA 21 CFR parte 11)
• HIPAA (USA)
• HITRUST
• MARS-E (USA)
• NEN-7510 (Paesi Bassi)

Automobili, istruzione, energia, media e telecomunicazioni

• CDSA
• DPP (Regno Unito)
• FACT (Regno Unito)
• FERPA (USA)
• MPA
• GSMA
• NERC (USA)
• TISAX

Area geografica - Americhe

• Argentina PDPA
• Leggi sulla privacy del Canada
• Canada Protected B
• USA CCPA

Area geografica - Asia orientale

• Australia IRAP
• Cina GB 18030
• Cina DJCP (MLPS)
• Cina TCS
• India MeitY
• Giappone CS Gold Mark
• Giappone ISMAP
• Giappone My Number Act
• Korea K-ISMS
• Nuova Zelanda ISPC
• Singapore MTCS

Area geografica - EMEA

• UE Cloud CoC
• UE EN 301 549
• ENISA IAF
• UE GDPR
• Clausole modello UE
• Germania C5
• Cartella di lavoro IT-Grundschutz Germania
• Paesi Bassi BIR 2012
• Qatar NIA

Area geografica - EMEA

• Legge sui dati personali in Russia
• Spagna ENS High
• Spagna LOPD
• UAE DESC
• Regno Unito Cyber Essentials PLUS
• G-Cloud Regno Unito
• Regno Unito PASF

Altre risorse di conformità

Per accedere a una risorsa, potrebbe essere necessario accedere al servizio cloud.

Privacy e GDPR

• Elenchi di controllo
• Richieste degli interessati
• Notifica delle violazioni
• Valutazione dell'impatto sulla protezione dei dati
• Residenza dei dati in Azure

Criteri di Azure iniziative predefinite di conformità alle normative

• Australian Government ISM PROTECTED
• Canada Federal PBMM
• CIS Azure Foundations Benchmark
• FedRAMP High
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL e UK NHS

Guida alla conformità e alla privacy per paese/area geografica

• Requisiti per la sicurezza e la privacy in Australia
• Requisiti per la sicurezza e la privacy a Singapore
• Requisiti per la sicurezza e la privacy in Giappone
• Requisiti per la sicurezza e la privacy in Nuova Zelanda
• Navigating your way to the cloud in Europe
• Navigating to the cloud in Middle East and Africa
• Guide alla conformità del cloud per servizi finanziari

Implementazione e mapping

• Conformità alle normative di Criteri di Azure (anteprima)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Guida all'implementazione di FERPA
• Mapping dei controlli GDPR
• Linee guida per GxP
• Matrice delle responsabilità del cliente HITRUST

Implementazione e mapping

• Controlli di sicurezza ISO 27001
• Cartella di lavoro IT-Grundschutz (tedesco)
• Standard CIP NERC e cloud computing
• Considerazioni cloud computing NZ GCIO
• Documenti di attestazione PCI 3DS
• Linee guida SCI per il regolamento edizione Standard C
• Linee guida SOX
• Controlli di sicurezza del cloud UK OFFICIAL

White paper e report di analisti

• Panoramica della conformità in Azure
• Abilitare la residenza e la protezione dei dati
• Azure per il settore pubblico globale
• Conformità di Internet delle cose in Azure
• IDC - Azure manages regulatory challenges
• Guida alla conformità per i rischi in Azure
• Responsabilità condivise per il cloud computing
• Controlli sull'esportazione in Azure
• Azure supporta completamente la conformità
• Piattaforma cloud di Azure per PCI 3DS
• Guida pratica alla progettazione di soluzioni sicure per il settore sanitario