Korea Information Security Management System
Übersicht
[Umfang der Zertifizierung] Betrieb der Infrastruktur von Amazon Web Services (AWS) in der Region Seoul (ausgenommen physische Infrastruktur, nicht geprüft)
[Gültigkeitsdauer] 16.12.2023 ~ 15.12.2026
Amazon Web Services (AWS) ist der erste globale Cloud-Serviceanbieter, der die Zertifizierung des Korea Information Security Management System (K-ISMS) erhalten hat. Diese Zertifizierung hilft Unternehmen und Organisationen in Korea, Compliance-Anforderungen effektiver zu erfüllen und die digitale Transformation ihres Geschäfts durch die Nutzung der erstklassigen Technologie zu beschleunigen, die mit der hochsicheren und zuverlässigen AWS Cloud bereitgestellt wird.
Das Korea Information Security Management System (K-ISMS) ist eine koreanische, von der Regierung unterstützte Zertifizierung, die von der Korea Internet and Security Agency (KISA) gefördert und mit der Korean Ministry of Science and ICT (MSIT) verbunden ist.
Das K-ISMS wurde 2002 eingeführt, um die lokalen rechtlichen und an die ICT-Umgebung in Korea gestellten Anforderungen basierend auf Artikel 47 (ISMS-Zertifizierung) des Act on Promotion of Information Communications Network Utilization and Information Protection zu erfüllen (Gesetz zur Förderung der Nutzung des Daten-Kommunikationsnetzwerks und des Datenschutzes). Das K-ISMS dient als Standard zur Bewertung, ob Unternehmen und Organisationen ihre Informationssicherheits-Managementsysteme so konsistent und sicher betreiben und verwalten, dass ihre Informationsressourcen ausreichend geschützt sind.
Mit dieser Zertifizierung können Unternehmen und Organisationen in Korea, die die K-ISMS-Zertifizierung benötigen, die von AWS geleistete Arbeit nutzen, um die Zeit und Kosten für die Erlangung ihrer eigenen Zertifizierung zu verringern.
Die im Rahmen der K-ISMS-Zertifizierung angebotenen AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.
Erfahrungen von Kunden mit K-ISMS
Wir arbeiten eng mit AWS zusammen, um unsere digitale Transformation zu beschleunigen und dabei die Regierungsbestimmungen für Finanzdienstleistungen einzuhalten. Wir glauben, dass die K-ISMS-Zertifizierung, die AWS als erster globaler Cloud-Dienstanbieter erlangt hat, auf die kontinuierlichen Bemühungen des Unternehmens zurückzuführen ist, Überlegungen zur Einführung der Cloud-Sicherheit für wichtige Industriebereiche umzusetzen, z. B. den Finanzbereich. Wir werden auch weiterhin eng mit AWS zusammenarbeiten, um unsere Prozesse zur Entscheidungsfindung zu beschleunigen, die IT-Kosten zu verringern und wichtige Erkenntnisse zu gewinnen, wodurch wir einen Mehrwert für unsere Kunden schaffen.
SHINHAN-FINANZGRUPPE
Die Wichtigkeit von Informationssicherheit steht heute mehr denn je im Mittelpunkt, und ich glaube, dass der Bildungssektor dafür verantwortlich ist, wichtige Daten über Bildungseinrichtungen und Studenten sicher zu verwalten. Da AWS jetzt die K-ISMS-Zertifizierung erlangt hat, ergibt sich für den Bildungssektor eine ausgezeichnete Möglichkeit, kostengünstige Cloud-Services anzubieten, die nicht nur die Kosten und den Aufwand der IT-Infrastrukturverwaltung verringern, sondern uns auch dabei helfen werden, die Regierungsanforderungen an Informationssicherheit und Compliance effektiv zu erfüllen.
KOREA-UNIVERSITÄT
FAQs
-
Was ist ein ISMS?
Ein Information Security Management System (ISMS) ist ein umfassendes Rahmenwerk, das Richtlinien und Verfahren zum systematischen und kontinuierlichen Schutz sensibler Daten vor verschiedenen Bedrohungen enthält.
-
Was ist die K-ISMS-Zertifizierung?
Korea Information Security Management System (K-ISMS) ist ein Zertifizierungssystem zur Beurteilung, ob das Informationssicherheitsmanagementsystem eines Unternehmens oder einer Organisation ordnungsgemäß eingerichtet wurde und ordnungsgemäß verwaltet und betrieben wird.
-
Was ist der rechtliche Hintergrund der K-ISMS-Zertifizierung?
Der rechtliche Hintergrund ist in Artikel 47 (ISMS-Zertifizierung) im "Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes usw." geregelt.
-
Von wem wird die unabhängige Prüfung von AWS für die K-ISMS-Zertifizierung durchgeführt?
Gemäß Artikel 47 (ISMS-Zertifizierung) im "Gesetz zur Förderung der Nutzung von Informations- und Kommunikationsnetzen und des Informationsschutzes usw." führt die Korea Internet & Security Agency (KISA) oder eine vom Ministerium für Wissenschaft und IKT (MSIT) benannte Bewertungsstelle ein Zertifizierungsaudit durch.
-
Wer muss die K-ISMS-Zertifizierung erwerben?
Es gibt verpflichtete und freiwillige Antragsteller. Zu den verpflichteten Antragstellern gehören unter Umständen (1) Internetdienstanbieter, (2) Internet-Rechenzentren, (3) allgemeine Krankenhäuser, (4) Bildungseinrichtungen und (5) Internetkommunikationsdienstleister. Weitere Informationen zu den zutreffenden Kriterien finden Sie auf der KISA-Website. Freiwillige Antragsteller können freiwillig eine K-ISMS-Zertifizierung anfordern. AWS erhielt im Dezember 2017 die freiwillige K-ISMS-Zertifizierung.
-
Was sind die Vorteile der K-ISMS-Zertifizierung?
Durch die Implementierung systematischer und umfassender Informationssicherheitsmaßnahmen anstelle einmaliger Ad-hoc-Informationssicherheitsmaßnahmen kann das Niveau des Informationssicherheitsmanagements von Unternehmen und Organisationen verbessert werden. Unternehmen und Organisationen können bei Vorfällen wie Hacking oder DDoS schnell reagieren und durch den Aufbau eines Informationssicherheitsmanagementsystems Schäden und Verluste minimieren.
-
Wie erlange ich eine Liste an K-ISMS-zertifizierten Unternehmen?
Korea Internet & Security Agency (KISA) stellt eine Liste von K-ISMS-zertifizierten Unternehmen und Organisationen über seine Website zur Verfügung.
-
Welche Regionen werden von den AWS-K-ISMS-Zertifizierungen abgedeckt?
Region Asien-Pazifik (Seoul) und der AWS Edge-Standort in Seoul, Südkorea
-
Welche AWS-Services werden von den K-ISMS-Zertifizierungen abgedeckt?
Die durch die -Zertifizierung abgedeckten AWS-Services finden Sie unter AWS-Services in Scope nach Compliance-Programm. Möchten Sie mehr über die Verwendung dieser Services erfahren und/oder interessieren Sie sich für andere Services, kontaktieren Sie uns.
-
Wie häufig findet ein Audit der AWS-K-ISMS-Zertifizierungs statt?
Die K-ISMS-Zertifizierung von AWS gilt für einen Zeitraum von 3 Jahren ab dem Zertifizierungsdatum (d. h. 27. Dezember 2017), sofern AWS ein jährliches Überwachungsaudit besteht.
-
Wie profitieren Kunden, die ihre eigene K-ISMS-Zertifizierung erlangen möchten, von der AWS-K-ISMS-Zertifizierung?
Gemäß dem Shared Responsibility Model demonstriert die K-ISMS-Zertifizierung von AWS die "Sicherheit der Cloud", die es den Kunden ermöglicht, ihre Ressourcen im Zusammenhang mit ihrem K-ISMS-Zertifizierungsprozess auf die Themen "Sicherheit in der Cloud" zu konzentrieren.
-
Wie fordere ich eine Kopie einer AWS-K-ISMS-Zertifizierung an?
Kunden, die AWS Artifact nutzen, können eine Kopie der AWS-K-ISMS-Zertifizierung erhalten. AWS Artifact ist ein Self-Service-Portal, über das Kunden nach Bedarf die Konformitätsberichte zu AWS abrufen können. Melden Sie sich bei AWS Artifact in der AWS-Managementkonsole an oder erfahren Sie mehr unter Erste Schritte mit AWS Artifact.
