Documentação de conformidade do Azure

Caso sua organização precise estar em conformidade com os padrões legais ou regulatórios, comece aqui para saber mais sobre a conformidade no Azure.

Ofertas de conformidade

Global

• Referência da CIS
• Atestado CSA STAR
• Certificação CSA STAR
• Autoavaliação do CSA STAR
• SOC 1
• SOC 2
• SOC 3

Global

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Governo dos EUA

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• 10 CFR Part 810 do DoE
• EAR
• FedRAMP
• FIPS 140

Governo dos EUA

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• 800-171 do NIST
• NIST 800-53
• NIST 800-63
• NIST CSF
• VPATs da Seção 508
• StateRAMP

Serviços financeiros

• 23 NYCRR Parte 500 (EUA)
• AFM e DNB (Países Baixos)
• AMF e ACPR (França)
• APRA (Austrália)
• CFTC 1.31 (EUA)
• EBA (EUA)
• FCA e PRA (Reino Unido)
• FFIEC (EUA)
• FINMA (Suíça)

Serviços financeiros

• 4511 da FINRA (EUA)
• FISC (Japão)
• FSA (Dinamarca)
• GLBA (EUA)
• KNF (Polônia)
• MAS e ABS (Singapura)
• NBB e FSMA (Bélgica)
• OSFI (Canadá)

Serviços financeiros

• OSPAR (Singapura)
• PCI 3DS
• PCI DSS
• RBI e IRDAI (Índia)
• 17a-4 do SEC (EUA)
• Regulation SCI do SEC (EUA)
• SOX (EUA)
• TruSight

Saúde e ciências naturais

• ASIP HDS (França)
• EPCS (US)
• GxP (FDA 21 CFR Parte 11)
• HIPAA (EUA)
• HITRUST
• MARS-E (EUA)
• NEN 7510 (Países Baixos)

Automotivo, educação, energia, mídia e telecomunicações

• CDSA
• DPP (Reino Unido)
• FACT (Reino Unido)
• FERPA (EUA)
• MPA
• GSMA
• NERC (EUA)
• TISAX

Regional – Américas

• Argentina PDPA
• Leis de privacidade canadenses
• Canada Protected B
• CCPA dos EUA

Regional – Pacífico Asiático

• Austrália IRAP
• GB 18030 (China)
• DJCP (MLPS) (China)
• TCS (China)
• MeitY (Índia)
• CS Gold Mark (Japão)
• ISMAP do Japão
• My Number Act (Japão)
• K-ISMS (Coreia do Sul)
• ISPC (Nova Zelândia)
• MTCS (Singapura)

Regional – EMEA

• CoC da Nuvem da UE
• EN 301 549 (UE)
• ENISA IAF
• GDPR (UE)
• Cláusulas Modelo da UE
• Alemanha C5
• Pasta de trabalho IT Grundschutz da Alemanha
• BIR 2012 (Países Baixos)
• Qatar NIA

Regional – EMEA

• Lei de dados pessoais da Rússia
• Espanha ENS Alto
• LOPD da Espanha
• UAE DESC
• Cyber Essentials Plus (Reino Unido)
• G-Cloud do Reino Unido
• PASF (Reino Unido)

Mais recursos de conformidade

Para acessar um recurso, talvez seja necessário entrar no serviço de nuvem.

Privacidade e GDPR

• Listas de Verificação
• Solicitações do titular dos dados
• Notificação de violação
• Avaliações de impacto de proteção de dados
• Residência de dados no Azure

Iniciativas internas de conformidade regulatória do Azure Policy

• PROTEÇÃO ISM do Governo Australiano
• PBMM Federal do Canadá
• CIS Azure Foundations Benchmark
• FedRAMP Alto
• HIPAA/HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL e UK NHS

Guias de privacidade e de conformidade por país/região

• Requisitos de segurança e de privacidade da Austrália
• Requisitos de segurança e de privacidade da Singapura
• Requisitos de segurança e de privacidade do Japão
• Requisitos de segurança e de privacidade da Nova Zelândia
• Navegando até a nuvem na Europa
• Navegando até a nuvem no Oriente Médio e na África
• Guias de conformidade de nuvem para serviços financeiros

Implementação e mapeamentos

• Conformidade Regulatória do Azure Policy (versão prévia)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Guia de implementação do FERPA
• Mapeamento de controle do GDPR
• Diretrizes da GxP
• Matriz de responsabilidades do cliente do HITRUST

Implementação e mapeamentos

• Controles de segurança do ISO 27001
• IT-Grundschutz workbook (alemão)
• Padrões de CIP do NERC e computação em nuvem
• Considerações sobre a computação em nuvem do GCIO da NZ
• Documentos de atestado PCI 3DS
• Diretrizes Regulation SCI do SEC
• Diretrizes do SOX
• Controles de segurança de nuvem do UK OFFICIAL

White papers e relatórios de analistas

• Visão geral da conformidade do Azure
• Como habilitar a proteção e a residência de dados
• Azure para setor público mundial
• Conformidade da Internet das Coisas do Azure
• IDC – O Azure gerencia desafios regulatórios
• Guia de conformidade de riscos do Azure
• Responsabilidades compartilhadas da computação em nuvem
• Controles de exportação do Azure
• O Azure permite um mundo de conformidade
• Plataforma de nuvem do Azure para PCI 3DS
• Um guia prático para criar soluções de integridade seguras