Ich möchte Informationen über ISO 27001



AWS ISO 27001

DIN ISO/IEC 27001 ist eine Norm für das IT-Sicherheitsmanagement, die bewährte Methoden und umfassende Sicherheitskontrollen definiert. Diese Zertifizierung basiert auf der Entwicklung und Implementierung eines strengen Sicherheitsprogramms. Hierzu zählt auch die Entwicklung und Implementierung eines Informationssicherheits-Managementsystems (ISMS), das festlegt, wie AWS die Sicherheit kontinuierlich auf ganzheitliche und umfassende Weise verwaltet. Dieser allgemein anerkannte internationale Sicherheitsstandard beinhaltet folgende Anforderungen:

  • Systematisches Bewerten unserer IT-Sicherheitsrisiken unter Berücksichtigung der Auswirkungen von Bedrohungen und Schwachstellen für das Unternehmen
  • Entwerfen und Umsetzen einer umfassenden Palette von IT-Sicherheitskontrollen und anderer Formen des Risikomanagements zum Bewältigen von Sicherheitsrisiken für Unternehmen und Architektur
  • Einführen eines allumfassenden Managementprozesses, um zu gewährleisten, dass die IT-Sicherheitskontrollen unsere IT-Sicherheitsvorgaben durchgängig erfüllen

Die ISO 27001-Zertifizierung für AWS kann hier heruntergeladen werden.

Durch die Implementierung und Einhaltung von ISO 27001, 27017 und 27018 bezeugt AWS sein Engagement hinsichtlich der Informationssicherheit auf allen Organisationsebenen. Die Konformität von AWS mit ISO 27001 wird von einer unabhängigen externen Prüfstelle bewertet. Die Erfüllung dieser international anerkannten Standards und Verhaltenskodex belegt, dass das AWS-Sicherheitsprogramm eine umfassende Lösung gemäß branchenführenden bewährten Methoden bietet.



Wir bei AWS begrüßen die Norm DIN ISO/IEC 27001 und ihre bewährten Methoden in unserer Organisation. Die Zertifizierung belegt unser Engagement hinsichtlich der Sicherheit, Vertraulichkeit und Verfügbarkeit unserer Services. Im Mittelpunkt dieser Standards steht die Entwicklung, Implementierung und kontinuierliche Verbesserung des strengen Sicherheitsverwaltungsprogramms von AWS, das die Grundlage der Sicherheitsstrategie von AWS bildet.

Die ISO 27001-Akkreditierung von AWS beinhaltet Rechenzentren, die über die erforderliche Hardware zur Unterstützung der oben aufgeführten AWS-Services verfügt. Die AWS-Rechenzentren befinden sich in folgenden Regionen: USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), USA West (Nordkalifornien), AWS GovCloud (USA), Kanada (Montreal), EU (London), EU (Irland), EU (Frankfurt), Asien-Pazifik (Singapur), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio) und Südamerika (São Paulo). Weitere AWS-Rechenzentren sind an den folgenden AWS Edge-Standorten stationiert:

  • Melbourne, Australien
  • Sydney, Australien
  • Rio de Janeiro, Brasilien
  • São Paulo, Brasilien
  • Montreal, Kanada
  • Toronto, Kanada
  • Hongkong, China
  • London, England
  • Marseille, Frankreich
  • Paris, Frankreich
  • Frankfurt, Deutschland
  • Chennai, Indien
  • Mumbai, Indien
  • Neu-Delhi, Indien
  • Dublin, Irland
  • Mailand, Italien
  • Osaka, Japan
  • Tokio, Japan
  • Seoul, Korea
  • Amsterdam, Niederlande
  • Manila, Philippinen
  • Warschau, Polen
  • Singapur
  • Madrid, Spanien
  • Stockholm, Schweden
  • Taipei, Taiwan
  • Kalifornien, USA
  • Florida, USA
  • Georgia, USA
  • Illinois, USA
  • Indiana, USA
  • Missouri, USA
  • Nevada, USA
  • New Jersey, USA
  • New York, USA
  • Oregon, USA
  • Texas, USA
  • Virginia, USA
  • Washington, USA

Unsere DIN ISO/IEC 27001-Zertifizierung demonstriert unser Engagement für Informationssicherheit auf allen Ebenen. Die Erfüllung dieser international anerkannten Norm, die von einem externen unabhängigen Prüfer bestätigt wurde, weist nach, dass unser Sicherheitsmanagementprogramm umfassend ist und maßgebliche Vorgehensweisen befolgt. Diese Zertifizierung bietet Kunden, die den Umfang und die Stärke unserer Sicherheitsmaßnahmen bewerten, mehr Klarheit und Gewissheit.

Ihre Services werden nicht beeinträchtigt. Wir streben auch weiterhin danach, Ihnen ein Höchstmaß an Sicherheit zu bieten. Die Zertifizierung ist ein Sicherheitsnachweis zu Ihrer Referenz.

EY CertifyPoint, eine vom Raad voor Accreditatie (niederländische Akkreditierungsgesellschaft) zugelassene Zertifizierungsagentur, die Mitglied im International Accreditation Forum (IAF) ist. Von EY CertifyPoint ausgestellte Zertifizierungen werden in allen Ländern, die im IAF vertreten sind, als gültig anerkannt.

Die DIN ISO/IEC 27001-Zertifizierung bezieht sich auf den Sicherheitsmanagementprozess für einen angegebenen Umfang an Services und Rechenzentren. Wenn Sie die DIN ISO/IEC 27001-Zertifizierung anstreben, während Ihre IT teilweise oder vollständig in der AWS-Cloud betrieben wird, werden Sie nicht automatisch durch Zugehörigkeit zu einem bestimmten Verband zertifiziert, doch der gesamte Prozess erleichtert sich dadurch.

Die durch die ISO 27001-Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.

ISO 27001 sowie zahlreiche weitere Wirtschafts-, Umwelt- und Sozialstandards finden Sie auf der ISO-Website unter http://www.iso.org/iso/home.html. ISO hat beschlossen, diese Standards urheberrechtlich zu schützen, um mithilfe der Gebühren Neu- und Weiterentwicklungen zu finanzieren.

ISO 27001

 

Kontakt