ISO/IEC 27001:2013

概述

ISO27001

ISO/IEC 27001:2013 是一种安全管理标准,它遵循 ISO/IEC 27002 的最佳实践指导原则,并用于指定安全管理最佳实践以及综合安全控制。此项认证的基础是制定并实施严格的安全计划,包括开发和实施信息安全管理系统 (ISMS),规定 AWS 应如何通过整体全面的方法持续管理安全性。这一广泛认可的国际安全标准要求 AWS:

  • 系统地评估我们的信息安全风险,并将威胁和漏洞的影响纳入考虑范围。
  • 设计并实施一套全面的信息安全控制措施并进行其他形式的风险管理,消除客户和架构安全风险。
  • 制定一个总体性管理流程,确保信息安全控制措施能够持续满足我们的需求。

AWS 通过了 ISO/IEC 27001:2013、27017:2015 和 27018:2014 合规性认证。这些认证由独立的第三方审计机构执行。我们遵守这些国际公认的标准和行为准则,这可以证明我们在公司各个层面对信息安全的承诺,还可以证明 AWS 安全计划与行业领先的最佳实践保持一致。

compliance-contactus-icon
有问题? 联系 AWS 业务代表
想要提供合规性服务?
立即申请 »
想要了解 AWS 合规性动态?
在 Twitter 上关注我们 »