ISO/IEC 27001:2022
Présentation
La certification ISO/IEC 27001:2022 est une norme de gestion de la sécurité qui définit les bonnes pratiques en matière de gestion de la sécurité et des contrôles de sécurité complets, conformément aux bonnes pratiques de la norme ISO/IEC 27002. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux qui comprend l'élaboration et la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) qui définit la manière dont AWS gère en permanence la sécurité de façon globale. Cette norme de sécurité internationale largement reconnue spécifie qu'AWS effectue les actions suivantes :
- évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités ;
- concevoir et mettre en œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires du client et de l'architecture ;
- Nous adoptons un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à nos exigences en matière de sécurité de l'information.
AWS dispose de certifications pour les normes ISO/IEC 27001:2022, 27017:2015 et 27018:2019. Ces certifications sont délivrées par des auditeurs tiers indépendants. Notre conformité avec ces normes internationalement reconnues et le code de pratique est une preuve de notre engagement pour la sécurité des informations à chaque niveau de notre organisation. Le programme de sécurité AWS est en accord avec les bonnes pratiques reconnues dans le secteur.
-
Quelles sont les régions AWS couvertes ?
Vous pouvez trouver les régions AWS couvertes concernées dans la certification AWS ISO/IEC 27001:2022.
-
Quel est l'impact sur mes instances de serveur et mes données ?
Vos services ne sont pas affectés. Nous continuons de nous engager à proposer le degré de sécurité le plus strict possible. La certification est une attestation de sécurité sur laquelle vous pouvez compter.
-
Quel est l'organisme de certification ?
La certification AWS avec la norme ISO/IEC 27001:2022 est vérifiée par EY CertifyPoint, un organisme de certification ISO accrédité par le Dutch Accreditation Council, membre de l'International Accreditation Forum (IAF). Les certificats délivrés par EY CertifyPoint sont reconnus dans tous les pays membres de l'IAF. Pour obtenir la liste de tous les pays comptant un membre de l'IAF, voir la page web des membres et signataires de l'IAF.
-
Mon organisation peut-elle être certifiée ISO/IEC 27001:2022 par association ?
Votre organisation n'est pas automatiquement certifiée par association. Cependant, si vous tentez d'obtenir une certification ISO/IEC 27001:2022 tout en exploitant tout ou partie de votre infrastructure informatique dans le cloud AWS, la certification AWS facilitera peut-être l'obtention de votre certification. La certification ISO/IEC 27001:2022 pour AWS couvre le processus de gestion de la sécurité AWS d'un ensemble précis de services et de centres de données.
-
Quels sont les services AWS concernés par la certification ISO/IEC 27001:2022 ?
Les services AWS couverts qui appartiennent au champ d'application de la certification ISO/IEC 27001:2022 sont indiqués à la page Certifiés ISO. Si vous souhaitez en savoir plus sur l'utilisation de ces services et/ou si vous êtes intéressé par d'autres services, veuillez nous contacter.
-
Pouvez-vous fournir une copie de la norme ISO/IEC 27001:2022 ?
Non. AWS ne peut pas distribuer de copies de la norme ISO/IEC 27001:2022. Un aperçu de la norme ISO/IEC 27001:2022 est disponible gratuitement. Il est possible d'acheter le texte entier sur le site web de l'ISO. L'ISO a pris la décision de protéger ces normes par un droit d'auteur afin de contribuer au financement des processus conduisant à leur élaboration.
