我想了解有关 ISO 27001 的信息



AWS ISO 27001

ISO 27001 是一种安全管理标准,它遵循 ISO 27002 的最佳实践指导原则,并用于指定安全管理最佳实践以及全面的安全控制。此项认证的基础是制定并实施严格的安全计划,包括开发和实施信息安全管理系统 (ISMS),规定 AWS 应如何通过整体全面的方法持续管理安全性。这种被广泛认可的国际安全标准指定实体应:

  • 系统地评估我们的信息安全风险,并将公司威胁和漏洞的影响纳入考虑范围
  • 设计并实施一套全面的信息安全控制以及其他形式的风险管理,以解决公司和架构安全风险
  • 采用总体管理流程,确保信息安全控制措施能够持续满足我们的信息安全需求

可在此处下载 AWS ISO 27001 认证。

AWS 实施并遵循了 ISO 27001、27017 和 27018,证明我们在组织的每个级别上均有能力保障信息安全。AWS 由独立的第三方认证机构评估,确认符合 ISO 27001 标准。符合这些国际公认的标准和实施规程,证明 AWS 安全计划是全面、完善的,并且符合行业领先的最佳实践。



AWS 欢迎将 ISO 27001 标准和最佳实践纳入我们的组织之中。该认证证明我们有能力确保服务的安全性、保密性和可用性。这些标准的重点是制定、实施并持续改进严格的 AWS 安全管理计划,而这些计划构成了 AWS 安全方法的基础。

AWS 的 ISO 27001 认证包括的数据中心容纳了支持上述 AWS 服务所需的硬件。AWS 数据中心分布于美国东部 (弗吉尼亚北部)、美国东部 (俄亥俄)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、AWS GovCloud (美国)、加拿大 (蒙特利尔)、欧洲 (伦敦)、欧洲 (爱尔兰)、欧洲 (法兰克福)、亚太地区 (新加坡)、亚太地区 (孟买)、亚太地区 (首尔)、亚太地区 (悉尼)、亚太地区 (东京) 和南美洲 (圣保罗) 区域,并且还有以下 AWS 边缘站点:

  • 澳大利亚墨尔本
  • 澳大利亚悉尼
  • 巴西里约热内卢
  • 巴西圣保罗
  • 加拿大蒙特利尔
  • 加拿大多伦多
  • 中国香港
  • 英国伦敦
  • 法国马赛尔
  • 法国巴黎
  • 德国法兰克福
  • 印度金奈
  • 印度孟买
  • 印度新德里
  • 爱尔兰都柏林
  • 意大利米兰
  • 日本大阪
  • 日本东京
  • 韩国首尔
  • 荷兰阿姆斯特丹
  • 菲律宾马尼拉
  • 波兰华沙
  • 新加坡
  • 西班牙马德里
  • 瑞典斯德哥尔摩
  • 台湾台北
  • 美国加利福尼亚
  • 美国弗罗里达
  • 美国乔治亚
  • 美国伊利诺斯州
  • 美国印第安纳
  • 美国密苏里
  • 美国内华达
  • 美国新泽西
  • 美国纽约
  • 美国俄勒冈
  • 美国德克萨斯
  • 美国弗吉尼亚
  • 美国华盛顿

ISO 27001 认证充分证明了我们所作出的将保证每个级别的信息安全的承诺。我们的安全管理程序符合国际公认的标准,并通过了独立第三方审计的验证,这证实了它非常全面而且遵循了当前处于领先地位的操作流程。该认证为客户评估我们安全措施的广度和强度提供了更多的清晰度和保证。

您的服务将不受影响。我们将继续竭力提供最高级别的安全性。该认证是一种安全证书,仅供参考。

EY CertifyPoint,它是一家由国际认可论坛 (IAF) 成员荷兰认可委员会认可的 ISO 认证代理机构。EY CertifyPoint 颁发的证书在所有 IAF 成员国中均视为有效证书。

ISO 27001 认证涵盖了服务和数据中心指定范围内的安全管理过程。如果您在 AWS 云中运营您的部分或全部 IT,并在同时寻求 ISO 27001 认证,虽然您不会因此自动获得协会的认证,但这会使您更容易地进行认证。

ISO 27001 认证目前涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内服务中找到。如果您想要了解有关使用这些服务的更多信息,并且/或对其他服务感兴趣,请联系我们

有关 ISO 27001 及其他许多经济、环境和社会标准,请参阅 ISO 网站:http://www.iso.org/iso/home.html。ISO 已决定保护这些标准的版权,努力为能够推动发展的流程提供资金。

ISO 27001

 

联系我们