ISO/IEC 27001:2022

Présentation


La certification ISO/IEC 27001:2022 est une norme de gestion de la sécurité qui définit les bonnes pratiques en matière de gestion de la sécurité et des contrôles de sécurité complets, conformément aux bonnes pratiques de la norme ISO/IEC 27002. La base de cette certification est l'élaboration et la mise en œuvre d'un programme de sécurité rigoureux qui comprend l'élaboration et la mise en œuvre d'un Système de Management de la Sécurité de l'Information (SMSI) qui définit la manière dont AWS gère en permanence la sécurité de façon globale. Cette norme de sécurité internationale largement reconnue spécifie qu'AWS effectue les actions suivantes :

  • évaluer systématiquement les risques en matière de sécurité des informations, en prenant en compte l'impact des menaces et des vulnérabilités ;
  • concevoir et mettre en œuvre une suite complète de contrôles en matière de sécurité des informations et d'autres formes de gestion du risque, afin de traiter les risques sécuritaires du client et de l'architecture ;
  • Nous adoptons un processus de gestion global pour garantir que les contrôles de sécurité répondent de façon continue à nos exigences en matière de sécurité de l'information.

AWS dispose de certifications pour les normes ISO/IEC 27001:2022, 27017:2015 et 27018:2019. Ces certifications sont délivrées par des auditeurs tiers indépendants. Notre conformité avec ces normes internationalement reconnues et le code de pratique est une preuve de notre engagement pour la sécurité des informations à chaque niveau de notre organisation. Le programme de sécurité AWS est en accord avec les bonnes pratiques reconnues dans le secteur.

FAQ


Des questions ? Contactez un représentant commercial d'AWS
Vous vous intéressez aux rôles de conformité ?
Postulez dès aujourd'hui »
Vous voulez des mises à jour AWS Compliance ?
Suivez-nous sur Twitter »