Règlement sur l'assurance des informations (IAR) des Émirats arabes unis (EAU)

Présentation

Amazon Web Services (AWS) a terminé le rapport d’évaluation indépendant de la conformité à la réglementation IAR (Information Assurance Regulation) des Émirats arabes unis (EAU). L'achèvement de l'évaluation permet de vérifier que l'environnement de contrôle d'AWS est conçu et mis en œuvre de manière appropriée pour s’aligner sur les exigences de l'IAR. L'alignement d'AWS sur les exigences de l'IAR témoigne de notre engagement continu à répondre aux attentes accrues des fournisseurs de services cloud définies par l’Autorité de régulation des télécommunications et du numérique (TDRA).

Questions fréquentes (FAQ)

Qu'est-ce que l’IAR ?

Le règlement sur l’assurance de l’information (IAR), élaboré par l’Autorité de régulation des télécommunications et du numérique (TDRA) des Émirats arabes unis (EAU), fournit des contrôles de gestion et de sécurité des informations techniques permettant aux entités d’établir, de mettre en œuvre, de maintenir et d’améliorer continuellement l’assurance des informations. Il fournit des exigences visant à augmenter le niveau minimum de protection des actifs informationnels et des systèmes de support au sein des entités chargées de la mise en œuvre aux Émirats arabes unis.

La TDRA oblige les entités désignées comme critiques à mettre en œuvre l’IAR et à appliquer ses exigences à l’utilisation, au traitement, au stockage et à la transmission d’informations ou de données, ainsi qu’aux systèmes et processus utilisés à ces fins.

Quels sont les services couverts par le rapport d'évaluation de l'IAR ?

Les services AWS concernés par l’attestation IAR sont indiqués à la page Services AWS concernés par le programme de conformité.

Qu’est-ce que cela signifie pour moi en tant que client ?

L’évaluation de la conformité, menée par un cabinet d’audit tiers indépendant, fournit aux clients des Émirats arabes unis l’assurance que l’environnement de contrôle d’AWS est conçu et mis en œuvre de manière appropriée pour faire face aux principaux risques opérationnels. En outre, le rapport apporte aux clients des informations importantes sur les contrôles complémentaires de l’entité utilisatrice (CUEC), qu'AWS recommande aux clients d'envisager de mettre en œuvre dans le cadre du modèle de responsabilité partagée d'AWS pour aider les clients à se conformer aux exigences de l'IAR.

Puis-je obtenir une copie du rapport d'évaluation ?

Oui. Le rapport d’audit est téléchargeable sur AWS Artifact.

Est-ce que AWS IAR est réglementé ?

AWS n’est pas une entité réglementée par l’IAR ; toutefois, les clients gouvernementaux d’AWS et les autres clients identifiés comme critiques par la TDRA peuvent être tenus de mettre en œuvre des contrôles IAR. La TDRA recommande vivement à toutes les entités des Émirats arabes unis d'adopter ces réglementations à titre volontaire. Pour obtenir plus d'informations sur le rôle de la TDRA et ses réglementations, consultez le site Web de la TDRA.