Dokumentation om Azure-efterlevnad

Global

• CIS-benchmark
• CSA STAR Attestation
• CSA STAR-certifiering
• CSA STAR-självutvärdering
• SOC 1
• SOC 2
• SOC 3

Global

• ISO 20000-1
• ISO 22301
• ISO 27001
• ISO 27017
• ISO 27018
• ISO 27701
• ISO 9001
• WCAG

Amerikanska myndigheter

• CJIS
• CMMC
• CNSSI 1253
• DFARS
• DoD IL2
• DoD IL4
• DoD IL5
• DoD IL6
• DoE 10 CFR, del 810
• EAR
• FedRAMP
• FIPS 140

Amerikanska myndigheter

• ICD 503
• IRS 1075
• ITAR
• JSIG
• NDAA
• NIST 800-161
• NIST 800-171
• NIST 800-53
• NIST 800-63
• NIST CSF
• Section 508 VPATs
• StateRAMP

Financial services

• 23 NYCRR, del 500 (USA)
• AFM och DNB (Nederländerna)
• AMF och ACPR (Frankrike)
• APRA (Australien)
• CFTC 1.31 (USA)
• EBA (EU)
• FCA och PRA (Storbritannien)
• FFIEC (USA)
• FINMA (Schweiz)

Financial services

• FINRA 4511 (USA)
• FISC (Japan)
• FSA (Danmark)
• GLBA (USA)
• KNF (Polen)
• MAS och ABS (Singapore)
• NBB och FSMA (Belgien)
• OSFI (Kanada)

Financial services

• OSPAR (Singapore)
• PCI 3DS
• PCI DSS
• RBI och IRDAI (Indien)
• SEC 17a-4 (USA)
• SEC Regulation SCI (USA)
• SOX (US)
• TruSight

Hälsovård och biovetenskap

• ASIP HDS (Frankrike)
• EPCS (USA)
• GxP (FDA 21 CFR, del 11)
• HIPAA (USA)
• HITRUST
• MARS-E (USA)
• NEN 7510 (Nederländerna)

Fordon, utbildning, energi, media och telekommunikation

• CDSA
• DPP (Storbritannien)
• FACT (Storbritannien)
• FERPA (USA)
• MPA
• GSMA
• NERC (USA)
• TISAX

Regional - Amerika

• Argentina PDPA
• Sekretesslagar i Kanada
• Kanada skyddat B
• USA CCPA

Regional - Asien och Stillahavsområdet

• Australia IRAP
• Kina GB 18030
• Kina DJCP (MLPS)
• Kina TCS
• Indien MeitY
• Japan CS Gold Mark
• Japan ISMAP
• Japan My Number Act
• Korea K-ISMS
• Nya Zeeland ISPC
• Singapore MTCS

Regional - EMEA

• COC för EU-moln
• EU EN 301 549
• ENISA IAF
• EU:s GDPR
• EU:s modellklausuler
• Tyskland C5
• Tyskland IT-Grundschutz-arbetsbok
• Nederländerna BIR 2012
• Qatar NIA

Regional - EMEA

• Rysslands personuppgiftslag
• Spanien ENS Hög
• Spanien LOPD
• UAE DESC
• UK Cyber Essentials Plus
• UK G-Cloud
• Storbritannien PASF

Sekretess och GDPR

• Checklistor
• Förfrågningar från registrerade
• Överträdelsemeddelande
• Utvärdering av dataskyddspåverkan
• Datahemvist i Azure

Inbyggda initiativ för regelefterlevnad i Azure Policy

• Den australiska regeringens ISM PROTECTED-kontroller
• Canada Federal PBMM
• CIS Azure Foundations Benchmark
• FedRAMP High
• HIPAA HITRUST
• IRS 1075
• ISO 27001
• PCI DSS
• NIST SP 800-171
• Styrning av UK OFFICIAL och UK NHS

Nationella/regionala guider för sekretess och efterlevnad

• Australiska säkerhet- och sekretesskrav
• Säkerhet- och sekretesskrav för Singapore
• Säkerhet- och sekretesskrav för Japan
• Nya Zeeländska säkerhet- och sekretesskrav
• Navigera till molnet i Europa
• Navigera till molnet i Mellanöstern och Afrika
• Guider för molnefterlevnad för finansiella tjänster

Implementering och mappningar

• Azure Policy-regelefterlevnad (förhandsversion)
• CIS Azure Foundations Benchmark
• CSA CAIQ
• Implementeringsguide för FERPA
• Kontrollmappning för GDPR
• GxP-riktlinjer
• Ansvarsmatris för HITRUST-kunder

Implementering och mappningar

• Säkerhetskontroller för ISO 27001
• IT-Grundschutz-arbetsbok (tyska)
• NERC CIP-standarder och molnbaserad databehandling
• Överväganden för molnbaserad databehandling och NZ GCIO
• PCI 3DS-attesteringsdokument
• SEC-förordning SCI-vägledning
• SOX-riktlinjer
• Molnsäkerhetskontroller för UK OFFICIAL

Faktablad och analysrapporter

• Översikt över Azure-efterlevnad
• Aktivera datahemvist och skydd
• Azure för den globala offentliga sektorn
• Efterlevnad i Sakernas Internet på Azure
• IDC – Azure hanterar regelutmaningar
• Guide för Azure-riskefterlevnad
• Delade ansvarsområden för molnbaserad databehandling
• Exportkontroller i Azure
• Azure levererar överlägsen efterlevnad
• Azure-molnplattform för PCI 3DS
• En praktisk guide för att utforma säkra hälsolösningar