续订 亚马逊云科技 CyberGrx 评估以加强客户的第三方尽职调查流程

亚马逊网络服务 (亚马逊云科技) 很高兴地宣布续订 亚马逊云科技 CyberGrx 网络风险评估报告 。 这份经过第三方验证的报告可帮助客户在 亚马逊云科技 上进行有效的云供应商尽职调查，并增强他们的第三方风险管理流程。

随着云产品和服务在多个领域和行业的采用率不断提高，亚马逊云科技 已成为客户第三方环境的关键组成部分。监管机构和审计机构要求受监管的客户在对第三方进行有效的尽职调查时遵守高标准。

许多客户使用 Cy berGrx 等第三方网络风险管理 (TPCRM) 服务 来更好地管理来自不断变化的第三方环境的风险并提高运营效率。为了帮助开展这些工作，亚马逊云科技已经完成了CyberGrx对其安全状况的评估。CyberGrx 安全分析师每年都会进行评估并验证结果。

CyberGrx 评估采用动态方法进行第三方风险评估。这种方法将高级分析、威胁情报和复杂的风险模型与供应商的响应相结合，以深入了解供应商的安全控制措施如何帮助防范潜在威胁。

随着云服务提供商风险等级的变化或 亚马逊云科技 对其安全状况和控制措施的更新，供应商概况会不断更新。这种方法消除了用于第三方风险评估的过时静态电子表格，在这些电子表格中，风险矩阵不会近乎实时地更新。

此外，亚马逊云科技 客户可以使用 CyberGrx 框架映射器将 亚马逊云科技 评估控制措施和响应映射到知名行业标准和框架，例如美国国家标准与技术研究所 (NIST) 800-53、NIST 网络安全框架、国际标准化组织 (ISO) 27001、支付卡行业数据安全标准 (PCI DSS) 和美国健康保险流通与评估法 (HIPAA)。这种映射可以减轻客户的第三方供应商尽职调查负担。

客户可以免费访问 亚马逊云科技 CyberGrx 报告。客户可以通过填写访问申请表来请求访问报告，该表位于 亚马逊云科技 CyberGrx 页面 。

一如既往，我们重视您的反馈和问题。通过 “ 联系我们” 页面 联系 亚马逊云科技 合规团队 。如果您对这篇文章有反馈，请在下面的 评论 部分提交评论。要详细了解我们的其他合规性和安全计划，请参阅 亚马逊云科技 合规计划 。

想了解更多 亚马逊云科技 安全新闻？在 推特 上关注我们 。