ISO 27001

Übersicht

ISO27001

DIN ISO/IEC 27001 ist eine Norm für das IT-Sicherheitsmanagement, die bewährte Methoden und umfassende Sicherheitskontrollen definiert. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet. Dieser weithin anerkannte internationale Sicherheitsstandard legt fest, dass AWS Folgendes erfüllt:

  • Wir bewerten unsere IT-Sicherheitsrisiken systematisch unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen.
  • Wir entwerfen eine umfassenden Palette von IT-Sicherheitskontrollen und anderen Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur und setzen diese um.
  • Wir führen einen allumfassenden Managementprozess ein, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen.

AWS ist nach ISO 27001, 27017 und 27018 zertifiziert. Diese Zertifizierungen werden von unabhängigen externen Auditoren durchgeführt. Die Einhaltung dieser international anerkannten Standards und Richtlinien ist ein Beweis für unser Engagement für Informationssicherheit auf allen Ebenen unseres Unternehmens und dafür, dass das AWS-Sicherheitsprogramm mit den branchenführenden bewährten Methoden übereinstimmt.

  • Welche AWS-Regionen sind abgedeckt?

    Die Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (US), Kanada (Zentral), Europa (Irland), Europa (Frankfurt), Europa (London), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai) und Südamerika (São Paulo) wie auch AWS Edge-Standorte in:

    Melbourne, Australien

    Sydney, Australien

    Rio de Janeiro, Brasilien

    São Paulo, Brasilien

    Montreal, Kanada

    Toronto, Kanada

    Hongkong, China

    London, England

    Marseille, Frankreich

    Paris, Frankreich

    Frankfurt, Deutschland

    Chennai, Indien

    Mumbai, Indien

    Neu-Delhi, Indien

    Dublin, Irland

    Mailand, Italien

    Osaka, Japan

    Tokio, Japan

    Seoul, Korea

    Amsterdam, Niederlande

    Manila, Philippinen

    Warschau, Polen

    Singapur

    Madrid, Spanien

    Stockholm, Schweden

    Taipei, Taiwan

    Kalifornien, USA

    Florida, USA

    Georgia, USA

    Illinois, USA

    Indiana, USA

    Missouri, USA

    Nevada, USA

    New Jersey, USA

    New York, USA

    Oregon, USA

    Texas, USA

    Virginia, USA

    Washington, USA

  • Was sind die Auswirkungen für meine Server-Instances und Daten?

    Ihre Services werden nicht beeinträchtigt. Wir streben auch weiterhin danach, Ihnen ein Höchstmaß an Sicherheit zu bieten. Die Zertifizierung ist ein Sicherheitsnachweis zu Ihrer Referenz.

  • Wie heißt die Zertifizierungsagentur?

    Die AWS-Zertifizierung nach ISO 27001 wird von EY CertifyPoint, einem vom niederländischen Akkreditierungsrat, einem Mitglied des International Accreditation Forum (IAF), akkreditierten ISO-Zertifizierer, überprüft. Von EY CertifyPoint ausgestellte Zertifizierungen werden in allen Ländern, die im IAF vertreten sind, als gültig anerkannt. Eine Liste aller Länder mit einem IAF-Mitglied finden Sie auf der Webseite IAF-Mitglieder und Unterzeichner.

  • Kann meine Organisation durch Zugehörigkeit zu einem bestimmten Verband DIN ISO/IEC 27001-zertifiziert werden?

    Ihre Organisation ist nicht automatisch vom Verband zertifiziert. Wenn Sie jedoch die ISO 27001-Zertifizierung verfolgen, während Sie einen Teil oder die gesamte IT in der AWS Cloud betreiben, kann Ihnen die AWS-Zertifizierung die Zertifizierung erleichtern. Die ISO 27001-Zertifizierung für AWS bezieht sich auf den AWS-Sicherheitsmanagementprozess für einen angegebenen Umfang an Services und Rechenzentren.

  • Welche AWS-Services werden von der ISO-27001-Zertifizierung abgedeckt?

    Die durch die ISO 27001-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

  • Können Sie mir ein Exemplar der Norm DIN ISO/IEC 27001 zur Verfügung stellen?

    Nein, AWS kann keine Kopien des ISO 27001-Standards verteilen. Eine Vorschau des ISO 27001-Standards ist kostenlos erhältlich und der vollständige Text ist auf der ISO-Website erhältlich. ISO hat beschlossen, diese Standards urheberrechtlich zu schützen, um mithilfe der Gebühren Neu- und Weiterentwicklungen zu finanzieren.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »