Документация по обеспечению соответствия требованиям Azure

Если ваша организация должна соответствовать правовым нормам и стандартам, для начала ознакомьтесь со сведениями о соответствии требованиям в Azure.

Предложения для соответствия требованиям

Глобальный

• Тест производительности CIS
• Аттестация CSA STAR
• Сертификация CSA STAR
• Самостоятельная оценка CSA STAR
• SOC 1
• SOC 2
• SOC 3

Глобальный

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Для государственных организаций США

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Part 810
• EAR
• FedRAMP
• FIPS 140

Для государственных организаций США

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Section 508 VPATs
• StateRAMP

Финансовые услуги

• 23 NYCRR, часть 500 (США)
• AFM и DNB (Нидерланды)
• AMF и ACPR (Франция)
• APRA (Австралия)
• CFTC 1.31 (США)
• EBA (ЕС)
• FCA и PRA (Соединенное Королевство)
• FFIEC (США)
• FINMA (Швейцария)

Финансовые услуги

• FINRA 4511 (США)
• FISC (Япония)
• FSA (Дания)
• GLBA (США)
• KNF (Польша)
• MAS и ABS (Сингапур)
• NBB и FSMA (Бельгия)
• OSFI (Канада)

Финансовые услуги

• OSPAR (Сингапур)
• PCI 3DS
• PCI DSS
• RBI и IRDAI (Индия)
• SEC 17a-4 (США)
• SEC Regulation SCI (США)
• SOX (США)
• TruSight

Здравоохранение и медико-биологические науки

• ASIP HDS (Франция)
• EPCS (США)
• GxP (FDA 21 CFR, ч. 11)
• HIPAA (США)
• HITRUST
• MARS-E (США)
• NEN 7510 (Нидерланды)

Автомобилестроение, образование, энергетика, мультимедиа и телекоммуникации

• CDSA
• DPP (Соединенное Королевство)
• FACT (Соединенное Королевство)
• FERPA (США)
• MPA
• GSMA
• NERC (США)
• TISAX

Региональные предложения: Северная и Южная Америка

• PDPA в Аргентине
• Законы о защите конфиденциальности Канады
• Канада защищена B
• CCPA в США

Региональные предложения: Азиатско-Тихоокеанский регион

• Стандарт IRAP Австралии
• GB 18030 в Китае
• DJCP (MLPS) в Китае
• TCS в Китае
• MeitY в Индии
• CS Gold Mark в Японии
• ISMAP (Япония)
• My Number Act в Японии
• K-ISMS в Корее
• ISPC в Новой Зеландии
• MTCS в Сингапуре

Региональные предложения: EMEA

• Cloud CoC (Европа)
• EN 301 549 в Европе
• ENISA IAF
• GDPR в Европе
• Предложения EU Model
• Германия C5
• IT-Grundschutz Workbook (Германия)
• BIR 2012 в Нидерландах
• Катар NIA

Региональные предложения: EMEA

• Федеральный закон "О персональных данных" (Россия)
• Испания ENS высокий уровень
• LOPD (Испания)
• DESC в ОАЭ
• Cyber Essentials Plus в Соединенном Королевстве
• UK G-Cloud
• PASF в Соединенном Королевстве

Дополнительные ресурсы соответствия требованиям

Чтобы получить доступ к ресурсу, может потребоваться войти в облачную службу.

Конфиденциальность и GDPR

• Контрольные списки
• Запросы субъектов данных
• Уведомление о нарушении безопасности
• Оценка влияния на защиту данных
• Место расположения данных в Azure

встроенные инициативы по соответствию нормативным требованиям Политика Azure

• Защита ISM правительства Австралии
• Canada Federal PBMM
• CIS Azure Foundations Benchmark
• FedRAMP — высокий уровень
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL и UK NHS

Руководства по обеспечению конфиденциальности и соответствия для стран и регионов

• Австралия — требования к обеспечению безопасности и конфиденциальности
• Сингапур — требования к обеспечению безопасности и конфиденциальности
• Требования к безопасности и конфиденциальности в Японии
• Новая Зеландия — требования к обеспечению безопасности и конфиденциальности
• Переход к облаку в Европе
• Переход к облаку на Ближнем Востоке и в Африке
• Руководства по обеспечению соответствия облака для финансовых услуг

Реализация и сопоставление

• Обеспечение соответствия нормативным требованиям для Политики Azure (предварительная версия)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Руководство по реализации FERPA
• Сопоставление элементов управления GDPR
• Руководства пр GxP
• Таблица ответственности клиента HITRUST

Реализация и сопоставление

• Элементы управления безопасностью ISO 27001
• Книга IT-Grundschutz (немецкий)
• Стандарты CIP NERC и облачные вычисления
• Рекомендации по облачным вычислениям NZ GCIO
• Документы аттестации PCI 3DS
• Руководство по SCI регламента SEC
• Руководство по SOX
• Элементы управления безопасностью UK OFFICIAL

Технические документы и аналитические отчеты

• Общие сведения об обеспечении соответствия в Azure
• Обеспечение правильного места расположения и защиты данных
• Azure для общемирового общедоступного сектора
• Соответствие требованиям Интернета вещей Azure
• IDC — управление нормативными требованиями в Azure
• Руководство по обеспечению соответствия в отношении рисков в Azure
• Общие обязанности для облачных вычислений
• Элементы управления экспортом Azure
• Обеспечение соответствия глобальным стандартам в Azure
• Облачная платформа Azure для PCI 3DS
• Практическое руководство по разработке безопасных решений для медицинских организаций