ISO/IEC 27001:2013

نظرة عامة

ISO27001

ISO/IEC 27001:2013 هو معيار للإدارة الأمنية يحدد أفضل الممارسات في الإدارة الأمنية ووحدات التحكم الأمنية الشاملة وفقًا لإرشادات أفضل الممارسات ISO/IEC 27002. تستند هذه الشهادة إلى تطوير برنامج أمني صارم وتطبيقه، وهذا يشمل تطوير نظام إدارة أمن معلومات (ISMS) والعمل به. ومن شان هذا النظام أن يحدد الآلية الدائمة التي تعتمد AWS عليها في إدارتها للأمن بطريقة شاملة ومتكاملة. وينصّ هذا المعيار الأمني الدولي المعترف به على نطاق واسع على أن AWS تقوم بما يلي:

  • نقيِّم مخاطر أمن معلوماتنا بصورة منهجية، مع مراعاة أثر التهديدات والثغرات الأمنية.
  • نصمم مجموعة شاملة من وحدات تحكم أمن المعلومات ونطبقها، فضلًا عن غيرها من أشكال إدارة المخاطر الهادفة إلى التصدي لمخاطر أمن العملاء والبنية الهندسية.
  • نطبق عملية إدارية شاملة لضمان تلبية وحدات تحكم أمن المعلومات لاحتياجاتنا باستمرار.

AWS لديها شهادة امتثال لـ ISO/IEC 27001:2013، و27017:2015، و27018:2014. تُمنح هذه الشهادات عن طريق مدقق طرف ثالث مستقل. يشكل امتثالنا لهذه المعايير ومدونة الممارسات المعترف بها دوليًا دليلًا على التزامنا بأمن المعلومات على كل مستوى من مستويات منظمتنا، وأن البرنامج الأمني في AWS متوائم مع أفضل الممارسات الرائدة في الصناعة.

compliance-contactus-icon
هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »