加强客户第三方尽职调查与更新版 AWS CyberGRX 评估

重点摘要

AWS 自豪地宣布成功更新了 AWS CyberGRX 网络风险评估报告。此次第三方验证报告将帮助客户更有效地进行云供应商尽职调查，并提升客户的第三方风险管理过程。随着云产品和服务的广泛采用，AWS在客户环境中变得至关重要，特别是受监管的客户需对第三方履行高标准的尽职调查。

有许多客户使用第三方网络风险管理服务，如 CyberGRX，以更好地管理不断变化的第三方环境中的风险，从而实现运营效率。AWS 还通过 CyberGRX 评估来帮助提升其安全态势，该评估每年由 CyberGRX 安全分析师进行，并对结果进行验证。

新闻详情

亚马逊网络服务AWS很高兴地宣布成功更新了 AWS CyberGRX 网络风险评估报告。这一经过第三方验证的报告帮助客户有效地开展 AWS 云供应商的尽职调查，并增强客户的第三方风险管理流程。

随着各行业和领域对于云产品和服务的采用增加，AWS 已成为客户环境中的关键组成部分。受监管的客户面对监管机构和审计人员在进行第三方尽职调查时需保持高标准。

许多客户借助第三方网络风险管理TPCRM服务，例如 CyberGRX，以更好地管理其不断演变的第三方环境中的风险，从而促进运营效率。为支持这一努力，AWS 已经完成了对其安全态势的 CyberGRX 评估。CyberGRX 安全分析师每年会进行评估并验证结果。

CyberGRX 评估采用动态方法进行第三方风险评估，这种方法结合了先进的分析、威胁情报与复杂的风险模型，并利用供应商的响应提供更深入的视图，以展示供应商的安全控制是如何保护我们免受潜在威胁的。

特点描述风险评估动态化结合先进分析与实时更新，告别过时的风险评估表格。供应商档案持续更新随着云服务提供商风险水平的变化而更新，确保信息及时准确。合规框架映射功能客户可以将 AWS 评估控制与业界标准，如 NIST、ISO 27001 等进行映射。

此外，AWS 客户可以使用 CyberGRX 框架映射工具将 AWS 评估控制和响应映射到众所周知的行业标准和框架，例如国家标准与技术研究院NIST80053、NIST网络安全框架、国际标准化组织ISO27001、支付卡行业数据安全标准PCI DSS以及美国健康保险可移植性和责任法案HIPAA。这一映射可以减轻客户在第三方供应商尽职调查中的负担。

客户可以免费访问 AWS CyberGRX 报告。客户可以通过填写访问请求表单来申请访问该报告，表单可在 AWS CyberGRX 页面 上找到。

飞兔云加速器官网

我们一如既往地重视您的反馈和问题。如有需要，请通过 联系我们页面 与 AWS 合规团队联系。如果您对本文章有反馈，请在下方的评论部分留下您的意见。欲了解更多关于我们的合规与安全程序，请参见 AWS 合规程序。

想获得更多 AWS 安全新闻吗？请关注我们的 Twitter。

Naranjan Goklani

Naranjan 是加拿大的审计负责人，拥有丰富的审计、认证与评估经验，覆盖整个美洲。他在风险管理、安全保证及技术审计方面拥有超过 13 年的经验，曾在四大会计师事务所之一工作，支持金融服务、技术、零售及公用事业行业的客户。

标签

3P 风险、审计、AWS 安全、合规、网络风险管理、CyberGRX、CyberGRX 评估、安全性、安全博客、第三方风险、第三方风险管理、TPRM