ISO/IEC 27001:2013

Übersicht

ISO27001

ISO/IEC 27001:2013 ist ein Sicherheitsstandard, der bewährte Sicherheitsmanagementverfahren und umfassende Sicherheitskontrollen gemäß den in ISO/IEC 27002 festgelegten Leitlinien für bewährte Methoden festlegt. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet. Dieser weithin anerkannte internationale Sicherheitsstandard legt fest, dass AWS Folgendes erfüllt:

  • Wir bewerten unsere IT-Sicherheitsrisiken systematisch unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen.
  • Wir entwerfen eine umfassenden Palette von IT-Sicherheitskontrollen und anderen Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur und setzen diese um.
  • Wir führen einen allumfassenden Managementprozess ein, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen.

Die AWS-Compliance ist nach ISO/IEC 27001:2013, 27017:2015 und 27018:2014 zertifiziert. Diese Zertifizierungen werden von unabhängigen externen Auditoren durchgeführt. Die Einhaltung dieser international anerkannten Standards und Richtlinien ist ein Beweis für unser Engagement für Informationssicherheit auf allen Ebenen unseres Unternehmens und dafür, dass das AWS-Sicherheitsprogramm mit den branchenführenden bewährten Methoden übereinstimmt.

compliance-contactus-icon
Sie haben Fragen? Einen AWS-Business-Mitarbeiter kontaktieren
Sie erkunden Compliance-Rollen?
Melden Sie sich jetzt an »
Sie möchten über Neuigkeiten zur AWS-Compliance informiert werden?
Folgen Sie uns auf Twitter »