ISO 27001-Compliance

ISO 27001

DIN ISO/IEC 27001 ist eine Norm für das IT-Sicherheitsmanagement, die bewährte Methoden und umfassende Sicherheitskontrollen definiert. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet. Dieser allgemein anerkannte internationale Sicherheitsstandard beinhaltet folgende Anforderungen:

Systematisches Bewerten unserer IT-Sicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen für das Unternehmen
Entwerfen und Umsetzen einer umfassenden Palette von IT-Sicherheitskontrollen und anderer Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur
Einführen eines allumfassenden Managementprozesses, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen

Die ISO 27001-Zertifizierung für AWS kann hier heruntergeladen werden.

Durch die Implementierung und Einhaltung von ISO 27001, 27017 und 27018 bezeugt AWS sein Engagement hinsichtlich der Informationssicherheit auf allen Organisationsebenen. Die Konformität von AWS mit ISO 27001 wird von einer unabhängigen externen Prüfstelle bewertet. Die Erfüllung dieser international anerkannten Standards und Verhaltenskodex belegt, dass das AWS-Sicherheitsprogramm eine umfassende Lösung gemäß branchenführenden bewährten Methoden bietet.

Cloud-Kunden mit ISO 27001-Compliance

Angesichts der vertraulichen Natur der verarbeiteten Daten und der strengen Datenschutzrichtlinien von RWE waren Compliance-Zertifizierungen, zum Beispiel ISO 27001 und ISO 9001, für jede Technologie, die sich für RWE entschieden hat, von zentraler Bedeutung. Dank der ISO-konformen Lösungen und der nutzungbasierten Abrechnung eignete sich Amazon Web Services (AWS) gut für die Anforderungen von RWE. »

AWS ist aktuell ISO 27001-zertifiziert. Dies ist eine Voraussetzung für IATA, da auf der BI-Plattform hochvertrauliche Informationen verwaltet werden. »

„Wir haben das Gefühl, dass unsere Systeme in der AWS Cloud wirklich sicher sind. Indem wir AWS als Basis für unsere Lösung verwenden, können wir die Akkreditierungsanforderungen für den Informationssicherheitsstandard ISO 27000 und den Qualitätssicherungsstandard ISO 9000 erfüllen.“ »

„Wenn wir nicht in der Lage wären, die Sicherheit der Cloud direkt nachzuweisen, müssten wir den gesamten Betrieb stoppen. Da wir nicht nur die AWS ISO 27001-Zertifizierung vorlegen können, sondern uns zudem innerhalb einer behördlich anerkannten G-Cloud in Großbritannien befinden, können wir Sicherheitsfragen der Krankenhäuser bereits im Vorfeld beantworten. Dies gibt sowohl den Einrichtungen als auch unseren Investoren Sicherheit. Alle sind zufrieden.“ »

Mit AWS als Infrastrukturbasis konnte Exeter Family Sicherheitszertifizierungen und Akkreditierungen wie etwa ISO 27001 erlangen. Da diese Nachweise sozusagen bereits fertig mitgeliefert wurden, konnte das Unternehmen seine internen Compliance-Anforderungen selbst mit einem kleinen Team von vorneherein erfüllen. »

Die Einhaltung des PCI DSS (Payment Card Industry Data Security Standard) und von ISO 27001 (International Organization for Standards) stehen bei den Zahlungsdiensten von PayFort im Mittelpunkt. „Es ist wichtig, dass uns die Organisationen, die unsere Produkte verwenden, vertrauen. Compliance ist daher ausschlaggebend. Aufgrund des enormen Zeit- und Kostenaufwands wollten wir diese jedoch nicht selbst verwalten.“ »

Welche Auswirkungen hat diese Zertifizierung auf AWS?

Wir bei AWS begrüßen die Norm DIN ISO/IEC 27001 und ihre bewährten Methoden in unserer Organisation. Die Zertifizierung belegt unser Engagement hinsichtlich der Sicherheit, Vertraulichkeit und Verfügbarkeit unserer Services. Im Mittelpunkt dieser Standards steht die Entwicklung, Implementierung und kontinuierliche Verbesserung des strengen Sicherheitsverwaltungsprogramms von AWS, das die Grundlage der Sicherheitsstrategie von AWS bildet.

Welche AWS-Regionen sind abgedeckt?

Die ISO 27001-Akkreditierung von AWS beinhaltet Rechenzentren, die über die erforderliche Hardware zur Unterstützung der oben aufgeführten AWS-Services verfügt. Die AWS-Rechenzentren befinden sich in folgenden Regionen: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (USA), Kanada (Montreal), EU (London), EU (Irland), EU (Frankfurt), Asien-Pazifik (Singapur), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Südamerika (São Paulo). Weitere AWS-Rechenzentren sind an den folgenden AWS Edge-Standorten stationiert:

Melbourne, Australien

Sydney, Australien

Rio de Janeiro, Brasilien

São Paulo, Brasilien

Montreal, Kanada

Toronto, Kanada

Hongkong, China

London, England

Marseille, Frankreich

Paris, Frankreich

Frankfurt, Deutschland

Chennai, Indien

Mumbai, Indien

Neu-Delhi, Indien

Dublin, Irland

Mailand, Italien

Osaka, Japan

Tokio, Japan

Seoul, Korea

Amsterdam, Niederlande

Manila, Philippinen

Warschau, Polen

Singapur

Madrid, Spanien

Stockholm, Schweden

Taipei, Taiwan

Kalifornien, USA

Florida, USA

Georgia, USA

Illinois, USA

Indiana, USA

Missouri, USA

Nevada, USA

New Jersey, USA

New York, USA

Oregon, USA

Texas, USA

Virginia, USA

Washington, USA

Was bedeutet das für Sie als Kunden?

Unsere DIN ISO/IEC 27001-Zertifizierung demonstriert unser Engagement für Informationssicherheit auf allen Ebenen. Die Erfüllung dieser international anerkannten Norm, die von einem externen unabhängigen Prüfer bestätigt wurde, weist nach, dass unser Sicherheitsmanagementprogramm umfassend ist und maßgebliche Vorgehensweisen befolgt. Diese Zertifizierung bietet Kunden, die den Umfang und die Stärke unserer Sicherheitsmaßnahmen bewerten, mehr Klarheit und Gewissheit.

Was sind die Auswirkungen für meine Server-Instances und Daten?

Ihre Services werden nicht beeinträchtigt. Wir streben auch weiterhin danach, Ihnen ein Höchstmaß an Sicherheit zu bieten. Die Zertifizierung ist ein Sicherheitsnachweis zu Ihrer Referenz.

Wie heißt die Zertifizierungsagentur?

EY CertifyPoint, eine vom Raad voor Accreditatie (niederländische Akkreditierungsgesellschaft) zugelassene Zertifizierungsagentur, die Mitglied im International Accreditation Forum (IAF) ist. Von EY CertifyPoint ausgestellte Zertifizierungen werden in allen Ländern, die im IAF vertreten sind, als gültig anerkannt.

Kann meine Organisation durch Zugehörigkeit zu einem bestimmten Verband gemäß ISO 27001 zertifiziert werden?

Die DIN ISO/IEC 27001-Zertifizierung bezieht sich auf den Sicherheitsmanagementprozess für einen angegebenen Umfang an Services und Rechenzentren. Wenn Sie die DIN ISO/IEC 27001-Zertifizierung anstreben, während Ihre IT teilweise oder vollständig in der AWS-Cloud betrieben wird, werden Sie nicht automatisch durch Zugehörigkeit zu einem bestimmten Verband zertifiziert, doch der gesamte Prozess erleichtert sich dadurch.

Welche AWS-Services werden von der ISO-27001-Zertifizierung abgedeckt?

Die durch die ISO 27001-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

Können Sie mir ein Exemplar der Norm DIN ISO/IEC 27001 zur Verfügung stellen?

ISO 27001 sowie zahlreiche weitere Wirtschafts-, Umwelt- und Sozialstandards finden Sie auf der ISO-Website unter http://www.iso.org/iso/home.html. ISO hat beschlossen, diese Standards urheberrechtlich zu schützen, um mithilfe der Gebühren Neu- und Weiterentwicklungen zu finanzieren.

ISO 27001 Compliance-Ressourcen

Wünschen Sie weitere Informationen über AWS ISO 27001-Compliance?

Kontakt