2025年CyberVadis报告现已可用于第三方供应商尽职调查 | AWS安全博客

我们很高兴地宣布，AWS已完成CyberVadis安全态势评估，在所有评估领域均获得最高分（成熟级）。这体现了我们持续满足云服务提供商更高期望的承诺。客户现在可以使用2025年AWS CyberVadis报告和记分卡来减轻其供应商尽职调查的负担。

随着云产品和服务在多个行业和领域的日益普及，AWS已成为客户第三方环境中的关键组成部分。受监管的客户（如金融服务行业的客户）在对第三方进行有效尽职调查时，受到监管机构和审计师的高标准要求。

许多客户使用CyberVadis等第三方风险管理服务，以更好地管理其不断变化的第三方环境中的风险并提高运营效率。为了支持这些努力，AWS已完成由CyberVadis安全分析师进行的年度CyberVadis安全态势评估。

CyberVadis是一个全面的第三方风险评估流程，结合了自动化的速度和可扩展性以及分析师验证的确定性。CyberVadis评估采用动态和全面的第三方风险评估方法，取代了过时的静态电子表格和年度AWS评估访问请求的需求。这个基于云的解决方案通过将AWS的响应与分析及复杂的风险模型集成，提供了对AWS安全态势的深入视图。

CyberVadis的风险评估方法评估了涵盖整个网络安全生命周期的20个主题，分为四个阶段：识别、保护、检测和响应。这些主题包括数据隐私、访问管理和基础设施安全。评估标准基于国际信息安全标准，包括ISO 2700x、NIST网络安全框架、ICS网络安全、PCI DSS、NIS2和GDPR。

客户可以使用CyberVadis结果将AWS的评估映射到常用的行业框架和标准，以立即获得控制覆盖的可见性。

AWS客户可以通过CyberVadis门户使用自己的账户或通过AWS Artifact直接下载完整的2025年AWS评估报告。

我们重视您的反馈和问题。通过联系我们页面与AWS合规团队联系。如果您对本文有反馈，请在下面的评论部分提交评论。要了解有关我们其他合规和安全计划的更多信息，请参阅AWS合规计划。