2025 CyberVadis报告现已开放用于第三方供应商尽职调查 | AWS安全博客

作者：Tea Jioshvili 和 Manuel Mazarredo
发布日期：2025年7月7日
分类：公告、基础（100）、安全、身份与合规

我们兴奋地宣布，AWS已完成CyberVadis安全态势评估，在所有评估领域均获得最高分（成熟级）。这体现了我们持续满足云服务提供商高标准要求的承诺。客户现在可使用2025年AWS CyberVadis报告和记分卡来减轻供应商尽职调查负担。

随着云产品和服务在各行业领域的广泛采用，AWS已成为客户第三方环境中的关键组成部分。受监管客户（如金融服务机构）在执行第三方有效尽职调查时面临监管机构和审计机构的高标准要求。

许多客户使用CyberVadis等第三方风险管理服务来更好地管理不断变化的第三方环境风险并提升运营效率。为支持这些努力，AWS已完成由CyberVadis安全分析师实施的年度安全态势评估。

CyberVadis是一个全面的第三方风险评估流程，结合了自动化的速度与可扩展性以及分析师验证的确定性。该评估采用动态全面的第三方风险评估方法，取代过时的静态电子表格和年度AWS评估访问请求需求。这个基于云的解决方案通过将AWS响应与分析及复杂风险模型相集成，提供对AWS安全态势的深入洞察。

CyberVadis的风险评估方法评估涵盖四个阶段（识别、保护、检测、响应）的20个网络安全生命周期主题，包括数据隐私、访问管理和基础设施安全。评估标准基于国际信息安全标准，包括ISO 2700x、NIST网络安全框架、ICS网络安全、PCI DSS、NIS2和GDPR。

客户可使用CyberVadis结果将AWS评估映射到常用行业框架和标准，即时获得控制覆盖范围的可见性。

AWS客户可通过CyberVadis门户使用自己的账户或通过AWS Artifact直接下载完整的2025年AWS评估报告。

我们重视您的反馈和问题。通过联系我们页面与AWS合规团队联系。如对本文章有反馈，请在下方评论部分提交评论。要了解更多关于我们其他合规和安全计划的信息，请参阅AWS合规计划。

Tea Jioshvili
Tea是位于德国柏林的AWS安全保证经理，负责领导欧洲各地的第三方审计项目。过去19年来，她一直在金融行业从事安全保证与合规、业务连续性和运营风险管理工作。

Manu Mazarredo
Manu是位于荷兰阿姆斯特丹的AWS项目经理，负责领导跨AWS区域和行业的合规与安全保证审计和合作。过去20年来，他一直从事信息系统审计、道德黑客、项目管理、质量保证和供应商管理工作。