阿拉伯聯合大公國 (UAE) 資訊保證規範 (IAR)

概觀

阿拉伯聯合大公國標誌

Amazon Web Services (AWS) 已完成阿拉伯聯合大公國 (UAE) 資訊保證規範 (IAR) 獨立合規評估報告。評估的完成證明 AWS 的控制環境經過適當設計和實作,符合 IAR 的要求。符合 IAR 的要求證明我們不斷努力,以滿足阿拉伯聯合大公國電信管理局 (TDRA) 對雲端服務供應商的高度期望。 

  • 資訊保證規範 (IAR) 由阿拉伯聯合大公 (UAE) 國電信管理局 (TDRA) 制定,旨在透過提出管理和技術資訊安全控制,協助實體建立、實作、維護和持續改進資訊保證機制。該規範提出的要求,旨在提高在 UAE 實作該規範之實體的資訊資產及支援系統的最低保護水準。

    TDRA 要求被指定為關鍵實體的實體實作 IAR,並將相關要求套用於資訊或資料的使用、處理、儲存和傳輸,以及套用於用於這些目的的系統和程序。 

  • 您可以在 AWS 的合規計畫服務範圍找到 IAR 證明涵蓋的 AWS 服務。 

  • 該合規評估由獨立的第三方稽核公司執行,能夠向 UAE 客戶保證,AWS 的控制環境經過適當設計和實作,能夠解決關鍵的營運風險。此外,該報告還為客戶提供有關補充使用者實體控制 (CUEC) 的重要指導,AWS 建議客戶考慮將其作為 AWS 的共同責任模式的一部分實作,從而更好地遵守 IAR 的要求。 

  • 可以。該稽核報告可透過 AWS Artifact 下載。 

  • AWS 不受 IAR 管制,但 AWS 的政府客戶和其他由 TDRA 認定為關鍵實體的客戶可能有義務遵守 IAR 的控管規範。TDRA 強烈建議在 UAE 的所有實體自願採用這些規範。如需有關 TDRA 的職責及其法規的詳細資訊,請瀏覽 TDRA 網站。 

IAR 資源

AWS 的合規計畫服務範圍
Amazon Web Services:風險與合規
Amazon Web Services:安全、身分與合規最佳實務
阿拉伯聯合大公國電信管理局 (TDRA) 網站
有問題? 聯繫 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »