ISO 27001-Compliance

Übersicht

ISO27001

DIN ISO/IEC 27001 ist eine Norm für das IT-Sicherheitsmanagement, die bewährte Methoden und umfassende Sicherheitskontrollen definiert. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet. Dieser allgemein anerkannte internationale Sicherheitsstandard beinhaltet folgende Anforderungen:

  • Systematisches Bewerten unserer IT-Sicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen für das Unternehmen
  • Entwerfen und Umsetzen einer umfassenden Palette von IT-Sicherheitskontrollen und anderer Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur
  • Einführen eines allumfassenden Managementprozesses, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen.

Durch die Implementierung und Einhaltung von ISO 27001, 27017 und 27018 bezeugt AWS sein Engagement hinsichtlich der Informationssicherheit auf allen Organisationsebenen. Die Konformität von AWS mit ISO 27001 wird von einer unabhängigen externen Prüfstelle bewertet. Die Erfüllung dieser international anerkannten Standards und Verhaltenskodex belegt, dass das AWS-Sicherheitsprogramm eine umfassende Lösung gemäß branchenführenden bewährten Methoden bietet.

  • Welche Auswirkungen hat diese Zertifizierung auf AWS?

    Wir bei AWS begrüßen die Norm DIN ISO/IEC 27001 und ihre bewährten Methoden in unserer Organisation. Die Zertifizierung belegt unser Engagement hinsichtlich der Sicherheit, Vertraulichkeit und Verfügbarkeit unserer Services. Im Mittelpunkt dieser Standards steht die Entwicklung, Implementierung und kontinuierliche Verbesserung des strengen Sicherheitsverwaltungsprogramms von AWS, das die Grundlage der Sicherheitsstrategie von AWS bildet.

  • Welche AWS-Regionen sind abgedeckt?

    Die Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (US), Kanada (Zentral), Europa (Irland), Europa (Frankfurt), Europa (London), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Asien-Pazifik (Seoul), Asien-Pazifik (Mumbai) und Südamerika (São Paulo) wie auch AWS Edge-Standorte in:

    Melbourne, Australien

    Sydney, Australien

    Rio de Janeiro, Brasilien

    São Paulo, Brasilien

    Montreal, Kanada

    Toronto, Kanada

    Hongkong, China

    London, England

    Marseille, Frankreich

    Paris, Frankreich

    Frankfurt, Deutschland

    Chennai, Indien

    Mumbai, Indien

    Neu-Delhi, Indien

    Dublin, Irland

    Mailand, Italien

    Osaka, Japan

    Tokio, Japan

    Seoul, Korea

    Amsterdam, Niederlande

    Manila, Philippinen

    Warschau, Polen

    Singapur

    Madrid, Spanien

    Stockholm, Schweden

    Taipei, Taiwan

    Kalifornien, USA

    Florida, USA

    Georgia, USA

    Illinois, USA

    Indiana, USA

    Missouri, USA

    Nevada, USA

    New Jersey, USA

    New York, USA

    Oregon, USA

    Texas, USA

    Virginia, USA

    Washington, USA

  • Was bedeutet das für Sie als Kunden?

    Unsere DIN ISO/IEC 27001-Zertifizierung demonstriert unser Engagement für Informationssicherheit auf allen Ebenen. Die Erfüllung dieser international anerkannten Norm, die von einem externen unabhängigen Prüfer bestätigt wurde, weist nach, dass unser Sicherheitsmanagementprogramm umfassend ist und maßgebliche Vorgehensweisen befolgt. Diese Zertifizierung bietet Kunden, die den Umfang und die Stärke unserer Sicherheitsmaßnahmen bewerten, mehr Klarheit und Gewissheit.

  • Was sind die Auswirkungen für meine Server-Instances und Daten?

    Ihre Services werden nicht beeinträchtigt. Wir streben auch weiterhin danach, Ihnen ein Höchstmaß an Sicherheit zu bieten. Die Zertifizierung ist ein Sicherheitsnachweis zu Ihrer Referenz.

  • Wie heißt die Zertifizierungsagentur?

    EY CertifyPoint, eine vom Raad voor Accreditatie (niederländische Akkreditierungsgesellschaft) zugelassene Zertifizierungsagentur, die Mitglied im International Accreditation Forum (IAF) ist. Von EY CertifyPoint ausgestellte Zertifizierungen werden in allen Ländern, die im IAF vertreten sind, als gültig anerkannt.

  • Kann meine Organisation durch Zugehörigkeit zu einem bestimmten Verband DIN ISO/IEC 27001-zertifiziert werden?

    Die DIN ISO/IEC 27001-Zertifizierung bezieht sich auf den Sicherheitsmanagementprozess für einen angegebenen Umfang an Services und Rechenzentren. Wenn Sie die DIN ISO/IEC 27001-Zertifizierung anstreben, während Ihre IT teilweise oder vollständig in der AWS-Cloud betrieben wird, werden Sie nicht automatisch durch Zugehörigkeit zu einem bestimmten Verband zertifiziert, doch der gesamte Prozess erleichtert sich dadurch.

  • Welche AWS-Services werden von der ISO-27001-Zertifizierung abgedeckt?

    Die durch die ISO 27001-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

  • Können Sie mir ein Exemplar der Norm DIN ISO/IEC 27001 zur Verfügung stellen?

    ISO 27001 sowie zahlreiche weitere Wirtschafts-, Umwelt- und Sozialstandards finden Sie auf der ISO-Website. ISO hat beschlossen, diese Standards urheberrechtlich zu schützen, um mithilfe der Gebühren Neu- und Weiterentwicklungen zu finanzieren.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Compliance-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »