Dokumentacja zgodności platformy Azure

Jeśli Twoja organizacja musi być zgodna ze standardami prawnymi lub prawnymi, zacznij tutaj, aby dowiedzieć się więcej o zgodności na platformie Azure.

Oferty rozwiązań do zapewniania zgodności

Światowy

• Test porównawczy CIS
• Zaświadczenie CSA STAR
• Certyfikacja CSA STAR
• Samodzielna ocena CSA STAR
• SOC 1
• SOC 2
• SOC 3

Światowy

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Instytucje rządowe USA

• CJIS
• CmMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR — część 810
• UCHO
• FedRAMP
• FIPS 140

Instytucje rządowe USA

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF (Ramowy System Bezpieczeństwa Cybernetycznego Narodowego Instytutu Standaryzacji i Technologii)
• Sekcja 508 VPATs
• StateRAMP

Usługi finansowe

• 23 NYCRR — część 500 (USA)
• AFM i DNB (Holandia)
• AMF i ACPR (Francja)
• APRA (Australia)
• CFTC 1.31 (USA)
• EBA (UE)
• FCA i PRA (Wielka Brytania)
• FFIEC (USA)
• FINMA (Szwajcaria)

Usługi finansowe

• FINRA 4511 (USA)
• FISC (Japonia)
• FSA (Dania)
• GLBA (USA)
• KNF (Polska)
• MAS i ABS (Singapur)
• NBB i FSMA (Belgia)
• OSFI (Kanada)

Usługi finansowe

• OSPAR (Singapur)
• PCI 3DS
• PCI DSS
• RBI i IRDAI (Indie)
• SEC 17a-4 (USA)
• Regulacja SEC SCI (USA)
• SOX (USA)
• TruSight

Opieka zdrowotna i nauki przyrodnicze

• ASIP HDS (Francja)
• EPCS (USA)
• GxP (FDA 21 CFR Część 11)
• HIPAA (USA)
• HITRUST
• MARS-E (USA)
• NEN 7510 (Holandia)

Przemysł motoryzacyjny, edukacja, energia, media i telekomunikacyjny

• CDSA
• DPP (Zjednoczone Królestwo)
• FACT (Wielka Brytania)
• FERPA (USA)
• MPA
• GSMA
• NERC (USA)
• TISAX

Regionalna — Ameryka

• Argentyna PDPA
• Przepisy dotyczące prywatności w Kanadzie
• Kanada Klasyfikacja chroniona B
• US CCPA (Kalifornijska Ustawa o Ochronie Prywatności Konsumentów)

Region — Azja i Pacyfik

• Australia — program IRAP
• Chiny GB 18030
• Chiny DJCP (MLPS)
• Chiny TCS
• Indie Meity
• Japoński złoty znacznik CS
• Japonia ISMAP
• Ustawa o Numerze Identyfikacyjnym w Japonii
• Korea K-ISMS
• Korea CSAP
• Nowa Zelandia ISPC
• Singapur MTCS

Regionalna — EMEA

• Kodeks postępowania EU Cloud
• EU EN 301 549
• GATEWAY IAF
• RODO UE
• Klauzule modelu UE
• Niemcy C5
• Skoroszyt IT-Grundschutz w Niemczech
• Holandia BIR 2012
• Katar NIA

Regionalna — EMEA

• Rosyjska ustawa o danych osobowych
• Hiszpania ENS High
• ZEA DESC
• UK Cyber Essentials Plus
• UK G-Cloud
• UK PASF

Więcej zasobów zgodności

Aby uzyskać dostęp do zasobu, może być konieczne zalogowanie się do usługi w chmurze.

Prywatność i RODO

• Listy kontrolne
• Żądania podmiotów danych
• Powiadomienie o naruszeniu zabezpieczeń
• Oceny wpływu ochrony danych
• Miejsce przechowywania danych w Azure

Wbudowane inicjatywy dotyczące zgodności z przepisami usługi Azure Policy

• Australijski Rząd ISM PROTECTED
• Federalny PBMM Kanady
• CIS Azure Foundations Benchmark
• FedRAMP High
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL i Brytyjska Służba Zdrowia

Przewodniki dotyczące prywatności i zgodności w kraju/regionie

• Australijskie wymagania dotyczące bezpieczeństwa i prywatności
• Wymagania dotyczące bezpieczeństwa i prywatności w Singapurze
• Japonia — wymagania dotyczące bezpieczeństwa i prywatności
• Wymagania dotyczące bezpieczeństwa i prywatności w Nowej Zelandii
• Przechodzenie do chmury w Europie
• Przechodzenie do chmury na Bliskim Wschodzie i w Afryce
• Przewodniki dotyczące zgodności z chmurą dla usług finansowych

Implementacja i mapowania

• Zgodność z przepisami usługi Azure Policy (wersja zapoznawcza)
• Wskaźnik Podstaw CIS Azure
• CSA CAIQ
• Przewodnik implementacji ferPA
• Mapowanie kontrolek RODO
• Wytyczne dotyczące GxP
• Macierz odpowiedzialności klienta HITRUST

Implementacja i mapowania

• Mechanizmy zabezpieczeń ISO 27001
• skoroszyt IT-Grundschutz (niemiecki)
• Standardy NERC CIP i przetwarzanie w chmurze
• Zagadnienia dotyczące przetwarzania w chmurze NZ GCIO
• Dokumenty zaświadczania PCI 3DS
• Wytyczne dotyczące SCI dla rozporządzenia SEC
• Wskazówki DOTYCZĄCE SOX
• BRYTYJSKIE OFICJALNE mechanizmy kontroli zabezpieczeń w chmurze

Oficjalne dokumenty i raporty analityków

• Omówienie zgodności platformy Azure
• Włączanie rezydencji i ochrony danych
• Platforma Azure dla całego sektora publicznego
• Zgodność z Internetem rzeczy na platformie Azure
• IDC — platforma Azure zarządza wyzwaniami prawnymi
• Przewodnik po zgodności z ryzykiem platformy Azure
• Wspólna odpowiedzialność dla chmury obliczeniowej
• Kontrolki eksportu platformy Azure
• Platforma Azure umożliwia korzystanie ze świata zgodności
• Platforma w chmurze platformy Azure dla standardu PCI 3DS
• Praktyczny przewodnik po projektowaniu bezpiecznych rozwiązań dotyczących kondycji