亚马逊云科技精选博客
我们使用机器学习技术将英文博客翻译为简体中文。您可以点击导航栏中的“中文(简体)”切换到英文版本。
亚马逊云科技 完成了欧洲 FSI 客户的 CCAG 2022 合并审计
我们很高兴地宣布,
亚马逊云科技
亚马逊云科技 如何支持客户的风险管理和监管工作的一个例子是我们对 CCAG 的年度审计。CCAG 合并审计连续第四年全面评估了 亚马逊云科技 的控制措施,这些控制措施使我们能够帮助保护客户的数据和材料工作负载,同时满足严格的欧洲和国家监管义务。CCAG目前代表着50多家领先的欧洲金融服务机构,自2017年成立以来一直稳步增长。鉴于云计算对金融服务机构客户运营的重要性,金融业正受到更严格的监管审查。与往年类似,CCAG 2022审计是基于客户根据欧洲银行管理局(EBA)向
![Figure 1: Efforts and costs are shared and reduced when a collaborative approach is followed](https://rebrand-images.s3.cn-north-1.amazonaws.com.cn/d2908q01vomqb2.cloudfront.net/22d200f8670dbdb3e253a90eee5098477c95c23d/2023/02/16/img1-5-1024x610.png)
图 1:如果采用协作方法,则可以分担和减少工作量和成本
CCAG 审计流程
尽管有许多安全框架可用,但CCAG使用
2022 年 2 月至 12 月之间,CCAG 采用混合方法,在西雅图(美国)、都柏林(爱尔兰)和法兰克福(德国)进行远程和现场审计 亚马逊云科技 控制环境。在2022年CCAG审计的范围内,参与的审计师评估了亚马逊云科技在以下方面的措施:(1)保持客户数据的主权、安全和
审计范围包括 亚马逊云科技 提供的各项服务,以及管理和维护这些服务的政策、控制和程序(和实践)。客户仍需要让审计师评估他们使用这些服务创建的环境以及管理和维护这些环境的策略和程序(以及实践),这要遵循所涉亚马逊云科技服务的共同责任分界线。
CCAG 审计结果
CCAG 成员对 亚马逊云科技 的审计经历表示感谢:
“亚马逊云科技 Security Assurance 团队为 CCAG 审计人员提供了所需的后勤和技术援助,他们在 亚马逊云科技 组织中导航,寻找所需的信息,宣传 CCAG 的审计权利,提高认识和开展教育,并持续施加压力,要求及时提供信息。”
CCAG 合并审计的结果仅提供给参与者及其各自的监管机构,并为 CCAG 成员提供有关 亚马逊云科技 控制环境的保证,使成员能够努力消除合规性障碍,加速采用 亚马逊云科技 服务,并获得对 亚马逊云科技 安全控制措施的信心和信任。
如果您对这篇文章有反馈,请在下面的 评论 部分提交评论。如果您对这篇文章有疑问,
想了解更多 亚马逊云科技 安全新闻?在