ISO 27001

概览

ISO27001

ISO 27001 是一种安全管理标准,它遵循 ISO 27002 的最佳实践指导原则,并用于指定安全管理最佳实践以及全面的安全控制。此项认证的基础是制定并实施严格的安全计划,包括开发和实施信息安全管理系统 (ISMS),规定 AWS 应如何通过整体全面的方法持续管理安全性。这一广泛认可的国际安全标准要求 AWS:

  • 系统地评估我们的信息安全风险,并将威胁和漏洞的影响纳入考虑范围。
  • 设计并实施一套全面的信息安全控制措施并进行其他形式的风险管理,消除客户和架构安全风险。
  • 制定一个总体性管理流程,确保信息安全控制措施能够持续满足我们的需求。

AWS 通过了 ISO 27001、27017 和 27018 合规性认证。这些认证由独立的第三方审计机构执行。我们遵守这些国际公认的标准和行为准则,这可以证明我们在公司各个层面对信息安全的承诺,还可以证明 AWS 安全计划与行业领先的最佳实践保持一致。

  • 涵盖哪些 AWS 区域?

    美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、AWS GovCloud (美国)、加拿大 (中部)、欧洲 (爱尔兰)、欧洲 (法兰克福)、欧洲 (伦敦)、亚太地区 (新加坡)、亚太地区 (悉尼)、亚太地区 (东京)、亚太地区 (首尔)、亚太地区 (孟买) 和南美洲 (圣保罗) 地区,以及位于以下地区的 AWS 边缘站点:

    澳大利亚墨尔本

    澳大利亚悉尼

    巴西里约热内卢

    巴西圣保罗

    加拿大蒙特利尔

    加拿大多伦多

    中国香港

    英国伦敦

    法国马赛尔

    法国巴黎

    德国法兰克福

    印度金奈

    印度孟买

    印度新德里

    爱尔兰都柏林

    意大利米兰

    日本大阪

    日本东京

    韩国首尔

    荷兰阿姆斯特丹

    菲律宾马尼拉

    波兰华沙

    新加坡

    西班牙马德里

    瑞典斯德哥尔摩

    台湾台北

    美国加利福尼亚

    美国弗罗里达

    美国乔治亚

    美国伊利诺斯州

    美国印第安纳

    美国密苏里

    美国内华达

    美国新泽西

    美国纽约

    美国俄勒冈

    美国德克萨斯

    美国弗吉尼亚

    美国华盛顿

  • 这对我的服务器实例和数据将造成怎样的影响?

    您的服务将不受影响。我们将继续竭力提供最高级别的安全性。该认证是一种安全证书,仅供参考。

  • 认证代理机构是谁?

    AWS 的 ISO 27001 认证由 EY CertifyPoint 审核,EY CertifyPoint 是一家由荷兰认证委员会认可的 ISO 认证机构,而荷兰认证委员会是国际认证论坛 (IAF) 的成员。EY CertifyPoint 颁发的证书在所有 IAF 成员国家/地区中均为有效证书。要查看 IAF 所有成员国家/地区的列表,请访问 IAF 成员和签约方页面。

  • 我的组织能否通过合作来获得 ISO 27001 认证?

    您的组织无法通过合作来自动获得认证。但是,如果您在寻求 ISO 27001 认证时,有部分或全部 IT 基础设施位于 AWS 云中,那么 AWS 认证可能会简化您的认证工作。AWS 的 ISO 27001 认证涵盖了 AWS 对指定范围内的服务和数据中心的安全管理流程。

  • ISO 27001 认证涵盖了哪些 AWS 服务?

    ISO 27001 认证涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内服务中找到。如果您想要了解有关使用这些服务的更多信息或者对其他服务感兴趣,请联系我们

  • AWS 能否提供一份 ISO 27001 标准?

    不能,AWS 不能分发 ISO 27001 标准。ISO 27001 标准可以免费预览,而全文可以在 ISO 网站上购买。ISO 的标准受版权保护,目的是为发展提供资金。

compliance-contactus-icon
有问题?与 AWS 合规性代表联系
寻找合规性产品?
立即申请 »
想更新 AWS 合规性产品?
在 Twitter 上关注我们 »