Documentação de conformidade do Azure

Se sua organização precisar cumprir as normas legais ou regulatórias, comece aqui para saber mais sobre conformidade no Azure.

Ofertas de conformidade

Mundial

• Parâmetro de comparação de CIS
• Atestado CSA STAR
• Certificação CSA STAR
• Autoavalidade do CSA STAR
• SOC 1
• SOC 2
• SOC 3

Mundial

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Governo dos EUA

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR Parte 810
• ORELHA
• FedRAMP
• FIPS 140

Governo dos EUA

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• VPATS Seção 508
• StateRAMP

Serviços financeiros

• 23 NYCRR Part 500 (EUA)
• AFM e DNB (Países Baixos)
• AMF e ACPR (França)
• APRA (Austrália)
• CFTC 1.31 (EUA)
• EBA (UE)
• FCA e PRA (Reino Unido)
• FFIEC (EUA)
• FINMA (Suíça)

Serviços financeiros

• FINRA 4511 (EUA)
• FISC (Japão)
• FSA (Dinamarca)
• GLBA (EUA)
• KNF (Polônia)
• MAS e ABS (Cingapura)
• NBB e FSMA (Bélgica)
• OSFI (Canadá)

Serviços financeiros

• OSPAR (Singapura)
• PCI 3DS
• PCI DSS
• RBI e IRDAI (Índia)
• SEC 17a-4 (EUA)
• SCI de Regulamentação da SEC (Estados Unidos)
• SOX (Estados Unidos)
• TruSight

Saúde e ciências naturais

• ASIP HDS (França)
• EPCS (Estados Unidos)
• GxP (FDA 21 CFR Parte 11)
• HIPAA (EUA)
• HITRUST
• MARS-E (Estados Unidos)
• NEN 7510 (Países Baixos)

Automotivo, educação, energia, mídia e telecomunicações

• CDSA
• DPP (REINO UNIDO)
• FACT (REINO UNIDO)
• FERPA (Estados Unidos)
• MPA
• GSMA
• NERC (EUA)
• TISAX

Regional - Américas

• PDPA da Argentina
• Leis de privacidade do Canadá
• Canadá Protegido B
• CCPA dos Estados Unidos

Regional – Pacífico Asiático

• IRAP da Austrália
• China GB 18030
• CHINA DJCP (MLPS)
• TCS da China
• MeitY da Índia
• Marca de Ouro do CS do Japão
• ISMAP do Japão
• Lei Meu Número no Japão
• K-ISMS da Coreia
• CSAP da Coreia
• ISPC da Nova Zelândia
• MTCS da Singapura

Regional – EMEA

• CoC de Nuvem da UE
• EN 301 549 (Europa)
• ENISA IAF
• RGPD DA UE
• Cláusulas do Modelo da UE
• Alemanha C5
• Pasta de trabalho IT-Grundschutz da Alemanha
• Países Baixos BIR 2012
• NIA do Catar

Regional – EMEA

• Lei de dados pessoais da Rússia
• ENS Alto da Espanha
• LOPD da Espanha
• DESC do UAE
• Cyber Essentials Plus do Reino Unido
• G-Cloud do Reino Unido
• PASF do Reino Unido

Mais recursos de conformidade

Para acessar um recurso, talvez seja necessário entrar no serviço de nuvem.

Privacidade e RGPD

• Listas de Verificação
• Solicitações de titular dos dados
• Notificação de violação
• Avaliações do Impacto sobre a Proteção dos Dados
• Residência de dados no Azure

Iniciativas internas de conformidade regulatória do Azure Policy

• Governo Australiano ISM PROTECTED
• PBMM Federal do Canadá
• CIS Azure Foundations Benchmark
• FedRAMP Alto
• HIPAA/HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• UK OFFICIAL e Serviço Nacional de Saúde do Reino Unido (UK NHS)

Guias de privacidade e conformidade de país/região

• Requisitos de segurança e privacidade australianos
• Requisitos de segurança e privacidade de Cingapura
• Requisitos de segurança e privacidade do Japão
• Requisitos de segurança e privacidade da Nova Zelândia
• Navegando até a nuvem na Europa
• Navegando até a nuvem no Oriente Médio e na África
• Guias de conformidade na nuvem para serviços financeiros

Implementação e mapeamentos

• Conformidade regulatória do Azure Policy (versão prévia)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Guia de implementação do FERPA
• Mapeamento de controle RGPD
• Diretrizes de GxP
• Matriz de responsabilidade do cliente HITRUST

Implementação e mapeamentos

• Controles de segurança ISO 27001
• pasta de trabalho IT-Grundschutz (alemão)
• Padrões DE CIP do NERC e computação em nuvem
• Considerações sobre computação em nuvem do NZ GCIO
• Documentos de atestado do PCI 3DS
• Diretrizes do SCI de Regulamentação da SEC
• Diretrizes do SOX
• Controles oficiais de segurança de nuvem do Reino Unido

White papers e relatórios de analistas

• Visão geral da conformidade do Azure
• Habilitando a residência e a proteção de dados
• Azure para o setor público mundial
• Conformidade com a Internet das Coisas do Azure
• IDC – Azure gerencia desafios regulatórios
• Guia de conformidade de risco do Azure
• Responsabilidades compartilhadas da computação em nuvem
• Controles de exportação do Azure
• O Azure permite um mundo de conformidade
• Plataforma de nuvem do Azure para PCI 3DS
• Um guia prático para criar soluções de integridade seguras