AWS重新验证了其针对西班牙金融机构的AAA Pinakes评级 安全博客
AWS再次验证其AAA Pinakes评级,专为西班牙金融机构
关键要点
AWS重新获得Pinakes资质体系的AAA评级,这一评级涵盖全球31个地区的171项服务。Pinakes是由西班牙银行协会开发的安全评级框架,旨在帮助管理和监控服务提供商的安全状况。AWS在保密性、完整性和可用性方面均获得了A级评级,最终取得AAA的综合安全评级。相关的控制矩阵将在AWS Artifact中提供,AWS客户可与其客户经理联系以索取访问权限。Amazon Web Services (AWS) 很高兴地宣布,我们已重新验证了我们的AAA评级,这一评级基于 Pinakes 资质体系的考核。这次重新认证涵盖了全球31个AWS区域内的171项服务。
鲸鱼加速器ios破解版Pinakes是由西班牙银行协会 Centro de Cooperacin Interbancaria (CCI) 开发的安全评级框架,旨在帮助西班牙金融实体管理和监控与其合作的服务提供商的安全状况。
Pinakes通过1315项分为四个类别保密性、完整性、信息可用性和一般的要求,评估服务提供商的网络安全能力,这些要求覆盖14个领域:
领域信息安全管理程序设施安全第三方管理法规合规网络控制访问控制事件管理加密安全开发监控恶意软件防护韧性系统操作员工安全每项要求都与一个评级级别 (A A B C D) 相关联,评级从最高的A服务提供商已实施最严格的网络安全管理措施和控制到最低的D仅满足最低安全要求。
认证过程涉及独立第三方审计员验证每个部分的实施状态。
AWS在保密性、完整性和可用性方面均获得A评级,最终获得AAA的综合安全评级。这一认可彰显了AWS强大的网络安全控制能力以及对保护西班牙金融客户利益的承诺。
完整的控制矩阵将在 AWS Artifact 中提供,Pinakes的参与者如为AWS客户可联系其AWS客户经理以申请访问矩阵。
我们始终重视您的反馈和问题。通过 联系我们 页面与AWS合规团队联系。欲了解更多关于其他合规和安全计划的信息,请参见 AWS 合规计划。
如您对本文有任何反馈,请在 评论 部分提交。
Daniel FuertesDaniel是AWS的安全审计程序经理,工作地点位于西班牙马德里。Daniel负责在西班牙及其他EMEA国家进行多项安全审计、认证和证明程序。他在安全保证和合规方面拥有十年的经验,包括作为PCI DSS安全框架审计员的经验。他持有CISSP、PCIP和ISO 27001首席审计员认证。
标签: 安全博客
