韩国信息安全管理系统
概览
[认证范围] Amazon Web Service(AWS)首尔区域的基础设施运营(不包括未经审计的物理基础设施)
[有效期] 2023.12.16 ~ 2026.12.15
Amazon Web Services(AWS)是全球首家获得韩国信息安全管理系统(K-ISMS)认证的云服务提供商。此项认证可帮助韩国的企业和组织更加有效地满足合规性要求,并使用安全性和可靠性极高的 AWS 云中所提供的一流技术加速业务转型。
韩国信息安全管理系统 (K-ISMS) 是一项由韩国政府支持的认证,由韩国互联网与安全局 (KISA) 主办,隶属于韩国科学与信息通讯技术部 (MSIT)。
K-ISMS 于 2002 年推出,以《促进信息通讯网络的利用和信息保护法案》的第 47 条(ISMS 认证)为基础,旨在满足韩国当地的法律要求并适应 ICT 环境。K-ISMS 是一项标准,用于评估企业和组织是否可以一致、安全地操作和管理其信息安全管理系统,从而确保企业和组织能够彻底保护它们的信息资产。
那些需要 K-ISMS 认证的韩国企业和组织可以利用 AWS 已获得的认证,从而减少亲自获得认证所需的时间和成本。
在 AWS 按合规性计划提供的范围内产品中可以找到 K-ISMS 认证范围内的 AWS 服务。如果您想要了解有关使用这些服务的更多信息,并且/或对其他服务感兴趣,请联系我们。
K-ISMS 客户评价
我们一直在与 AWS 紧密合作,来加快我们的数字化转型,同时还要确保遵守政府的金融服务法规。AWS 已成为全球首家获得 K-ISMS 认证的云服务提供商,我们相信,这是该公司为了应对某些主要行业(包括金融业)在采用云时对安全性的顾虑所做出的不懈努力的结果。我们将继续与 AWS 密切合作,加快决策速度、降低 IT 成本,并获得有意义的洞察信息,从而创造出差异化的客户价值。
新韩金融集团
目前,信息安全得到了前所未有的重视。我认为,教育部门有责任管理与学校和学生相关的重要信息,并确保其安全。AWS 现已获得了 K-ISMS 认证,这将为教育部门推行经济高效的云服务带来巨大的机遇。这些云服务不仅可以减少成本和 IT 基础设施管理的投入,还能帮助我们有效地满足政府在信息安全和合规性方面的要求。
高丽大学
AWS 云服务可提供出色的可靠性和扩展能力,并能够帮助我们加快上市速度,为我们的客户提供更好的用户体验。AWS 一直致力于满足韩国客户和韩国政府在信息安全方面的需求,现已成为全球首家获得 K-ISMS 认证的云服务提供商。这一成就表明,AWS 将安全性及卓越服务视为重中之重。
TMON
AWS 获得 K-ISMS 认证,对此我们深表欢迎。这更加坚定了我们的信心:要实现未来的愿景,达到商业上的成功,AWS 将是我们值得高度信赖的顾问。AWS 获得的这项认证彰显了该公司领先于其他全球云服务提供商的优势,可以提供高级别的安全性,满足当地合规性要求。AWS 久经考验的云服务能够减少基础设施管理方面的合规性负担,使我们能够专注于核心业务。
NEOWIZ
-
什么是 ISMS?
信息安全管理系统 (ISMS) 是一套完整的框架,其中包含以系统方式持续保护敏感数据免受各种威胁的策略和程序。
-
什么是 K-ISMS 认证?
韩国信息安全管理系统 (K-ISMS) 是一种认证系统,用于评估企业或组织的信息安全管理系统的建立、管理和运营是否妥当。
-
K-ISMS 认证的法律背景是什么?
《促进信息通讯网络的利用和信息保护法案》第 47 条(ISMS 认证)介绍了法律背景。
-
K-ISMS 认证中 AWS 的独立第三方审计是谁做的?
依据《促进信息通讯网络的利用和信息保护法案》第 47 条(ISMS 认证)的规定,韩国科学与信息通讯技术部 (MSIT) 指定的韩国互联网与安全局 (KISA) 或评估机构执行认证审计。
-
谁必须获得 K-ISMS 认证?
申请者分为强制和自愿两类。强制申请者可能包括某些:(1) 互联网服务提供商 (ISP)、(2) 互联网数据中心 (IDC)、(3) 综合性医院、(4) 教育机构和 (5) 互联网通信服务提供商。请访问 KISA 网站了解有关适用标准的更多详情。自愿对象可以自愿申请 K-ISMS 认证。AWS 于 2017 年 12 月以自愿对象的身份获得了 K-ISMS 认证。
-
K-ISMS 认证的优势是什么?
通过实施全面的系统性信息安全措施而非一次性临时信息安全措施,企业和组织的信息安全管理水平将得到提升。企业和组织可以建立信息安全管理系统,进而在面对黑客攻击或 DDoS 等意外事件时能迅速应对并最大限度降低损失。
-
如何获取已获得 K-ISMS 认证的公司的列表?
韩国互联网与安全局 (KISA) 在其网站上提供已获得 K-ISMS 认证的企业和组织的列表。
-
AWS K-ISMS 认证涵盖哪些区域?
亚太地区(首尔)区域和位于韩国首尔的 AWS 边缘站点
-
AWS K-ISMS 涵盖了哪些 AWS 服务?
K-ISMS 认证目前涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内产品中找到。如果您想要了解有关使用这些产品的更多信息,并且/或想了解其他产品,请联系我们。
-
AWS K-ISMS 认证审计多久执行一次?
AWS 获得的 K-ISMS 认证有效期为自认证日期(即 2017 年 12 月 27 日)起的 3 年,前提是 AWS 通过年度监督审核。
-
AWS 获得的 K-ISMS 认证为希望获得他们自己的 K-ISMS 认证的客户带来了哪些优势?
按照责任共担模型,AWS 获得的 K-ISMS 认证展示了“云的安全性”,让客户能够将资源集中用于与“云中的安全性”(与其 K-ISMS 认证流程关联)相关的事项。
-
如何申请 AWS 获得的 K-ISMS 证书的副本?
客户使用 AWS Artifact(一个用于按需访问 AWS 合规性报告的自助服务门户)即可获取 AWS K-ISMS 证书副本。您可以登录 AWS 管理控制台中的 AWS Artifact,或 AWS Artifact 入门了解更多信息。
