Documentazione sulla conformità in Azure

Se l'organizzazione deve rispettare gli standard legali o normativi, iniziare qui per ottenere informazioni sulla conformità in Azure.

Offerte di conformità

Generale

• Benchmark CIS
• Attestazione STAR CSA
• Certificazione CSA STAR
• Autovalutazione CSA STAR
• SOC 1
• SOC 2
• SOC 3

Generale

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Governo degli Stati Uniti

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR parte 810
• ORECCHIO
• FedRAMP
• FIPS 140

Governo degli Stati Uniti

• Progettazione immagine e configurazione 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• VPAT Sezione 508
• StateRAMP

Servizi finanziari

• 23 NYCRR parte 500 (US)
• AFM e DNB (Paesi Bassi)
• AMF e ACPR (Francia)
• APRA (Australia)
• CFTC 1.31 (US)
• EBA (UE)
• FCA e PRA (Regno Unito)
• FFIEC (Stati Uniti)
• FINMA (Svizzera)

Servizi finanziari

• FINRA 4511 (USA)
• FISC (Giappone)
• FSA (Danimarca)
• GLBA (Stati Uniti)
• KNF (Polonia)
• MAS e ABS (Singapore)
• NBB e FSMA (Belgio)
• OSFI (Canada)

Servizi finanziari

• OSPAR (Singapore)
• PCI 3DS
• PCI DSS
• RBI e IRDAI (India)
• SEC 17a-4 (Stati Uniti)
• SCI - Regolamento SEC (USA)
• SOX (US)
• TruSight

Servizi sanitari e scienze biologiche

• HDS ASIP (Francia)
• EPCS (USA)
• GxP (FDA 21 CFR Part 11)
• HIPAA (US)
• HITRUST
• MARS-E (USA)
• NEN-7510 (Paesi Bassi)

Automotive, istruzione, energia, media e telecomunicazioni

• CDSA
• DPP (Regno Unito)
• FACT (Regno Unito)
• FERPA (USA)
• MPA
• GSMA
• NERC (US)
• TISAX

Regionale - America

• Argentina PDPA
• Leggi sulla privacy del Canada
• Canada Protetto B
• US CCPA

Regionale - Asia Pacifico

• Programma di Valutazione di Rischio dell'Australia IRAP
• GB 18030 Cina
• DJCP Cina (MLPS)
• TCS Cina
• MeitY India
• Giappone CS Gold Mark
• Giappone ISMAP
• My Number Act Giappone
• K-ISMS Corea
• Corea CSAP
• Nuova Zelanda ISPC
• MTCS Singapore

Regionale - EMEA

• CoC cloud UE
• EN 301 549 Unione Europea
• ENISA IAF
• GDPR DELL'UE
• Clausole modello UE
• Germania C5
• Cartella di lavoro germania IT-Grundschutz
• BIR 2012 Paesi Bassi
• Qatar NIA

Regionale - EMEA

• Legge dei dati personali della Russia
• ENS - Alto Spagna
• LOPD Spagna
• DESC Emirati Arabi Uniti
• Cyber Essentials Plus Regno Unito
• G-Cloud Regno Unito
• PASF Regno Unito

Altre risorse di conformità

Per accedere a una risorsa, potrebbe essere necessario accedere al servizio cloud.

Privacy e GDPR

• Liste di controllo
• Richieste del soggetto dei dati
• Notifica di violazione
• Valutazioni d'impatto sulla protezione dei dati
• Residenza dei dati in Azure

Iniziative predefinite di conformità alle normative di Criteri di Azure

• Australian Government ISM PROTECTED
• Canada Federale PBMM
• CIS Azure Foundations Benchmark
• FedRAMP Alto
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• Ufficiale del Regno Unito e Sistema Sanitario Nazionale del Regno Unito

Guide alla privacy e alla conformità del paese/area geografica

• Requisiti di sicurezza e privacy australiani
• Requisiti di sicurezza e privacy di Singapore
• Requisiti di sicurezza e privacy in Giappone
• Requisiti di sicurezza e privacy della Nuova Zelanda
• Spostamento nel cloud in Europa
• Passaggio al cloud in Medio Oriente e In Africa
• Guide alla conformità al cloud per i servizi finanziari

Implementazione e mapping

• Conformità alle normative di Criteri di Azure (anteprima)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Guida all'implementazione di FERPA
• Mapping dei controlli GDPR
• Linee guida per GxP
• Matrice di responsabilità del cliente HITRUST

Implementazione e mapping

• Controlli di sicurezza ISO 27001
• IT-Grundschutz cartella di lavoro (tedesco)
• Standard CIP NERC e cloud computing
• Considerazioni sul cloud computing di NZ GCIO
• Documenti di attestazione PCI 3DS
• Linee guida SCI per il regolamento SEC
• Linee guida SOX
• Controlli di sicurezza del cloud UK OFFICIAL

White paper e report analista

• Panoramica della conformità di Azure
• Abilitazione della residenza e della protezione dei dati
• Azure per il settore pubblico mondiale
• Conformità di Internet delle cose di Azure
• IDC - Azure gestisce le sfide normative
• Guida alla conformità ai rischi di Azure
• Responsabilità condivise per il cloud computing
• Controlli di esportazione di Azure
• Azure consente un mondo di conformità
• Piattaforma cloud di Azure per PCI 3DS
• Guida pratica alla progettazione di soluzioni di integrità sicure