ISO 27001

Panoramica

ISO27001

ISO 27001 è uno standard che specifica le best practice per la gestione della sicurezza e i controlli di sicurezza completi in base alle indicazioni sulle best practice dello standard ISO 27002. La base di questa certificazione è costituita dallo sviluppo e dall'implementazione di un programma di sicurezza rigoroso, ossia di un sistema di gestione della sicurezza informatica che definisca le modalità in cui AWS gestisce con continuità la sicurezza in modo olistico e completo. Questo standard di sicurezza internazionale ampiamente riconosciuto documenta che AWS è in grado di:

  • Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto di minacce e vulnerabilità.
  • Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali.
  • Adottare una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in modo regolare.

AWS dispone di certificazioni di conformità ai sensi degli standard ISO 27001, 27017 e 27018. Le certificazioni vengono approvate tramite entità di controllo di terze parti indipendenti. La conformità con questi standard internazionali e il codice di condotta costituiscono una prova dell'impegno di AWS per la sicurezza informatica a qualsiasi livello aziendale e della conformità del programma di sicurezza di AWS con le best practice più importanti del settore.

  • Quali regioni AWS sono coperte?

    Le regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), AWS GovCloud (US), Canada (Centrale), Europa (Irlanda), Europa (Francoforte), Europa (Londra), Asia Pacifico (Singapore), Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Asia Pacifico (Seoul), Asia Pacifico (Mumbai) e Sud America (San Paolo) e le seguenti edge location:

    Melbourne, Australia

    Sydney, Australia

    Rio de Janeiro, Brasile

    San Paolo, Brasile

    Montreal, Canada

    Toronto, Canada

    Hong Kong, Cina

    Londra, Inghilterra

    Marsiglia, Francia

    Parigi, Francia

    Francoforte, Germania

    Chennai, India

    Mumbai, India

    Nuova Delhi, India

    Dublino, Irlanda

    Milano, Italia

    Osaka, Giappone

    Tokyo, Giappone

    Seul, Corea

    Amsterdam, Paesi Bassi

    Manila, Filippine

    Varsavia, Polonia

    Singapore

    Madrid, Spagna

    Stoccolma, Svezia

    Taipei, Taiwan

    California, Stati Uniti

    Florida, Stati Uniti

    Georgia, Stati Uniti

    Illinois, Stati Uniti

    Indiana, Stati Uniti

    Missouri, Stati Uniti

    Nevada, Stati Uniti

    New Jersey, Stati Uniti

    New York, Stati Uniti

    Oregon, Stati Uniti

    Texas, Stati Uniti

    Virginia, Stati Uniti

    Washington, Stati Uniti

  • In che modo avrà un impatto sui dati e sulle istanze server?

    Non avrà alcun impatto sui servizi. Continuiamo a impegnarci per fornire i più alti livelli di sicurezza. La certificazione è una credenziale di sicurezza che serve da riferimento.

  • Chi è l'ente certificatore?

    La certificazione ISO 27001 di AWS è verrficata da EY CertifyPoint, un'agenzia di certificazione ISO accreditata dal Dutch Accreditation Council, membro dell'IAF (International Accreditation Forum). I certificati emessi da EY CertifyPoint sono riconosciuti come certificati validi in tutti i paesi aventi un membro IAF. Per un elenco completo dei paesi con un membro IAF, consulta la pagina WebIAF Members and Signatories.

  • La certificazione ISO 27001 per un'azienda che opera in AWS viene ottenuta automaticamente?

    La certificazione non è automatica per sola associazione con AWS. Tuttavia, se desideri la certificazione ISO 27001 e la tua infrastruttura IT è situata del tutto o in parte nel cloud AWS, la certificazione sarà più semplice da ottenere. La certificazione ISO 27001 di AWS copre il processo di gestione della sicurezza in una specifica gamma di servizi e data center.

  • Quali servizi AWS sono coperti dalla certificazione ISO 27001?

    I servizi AWS coperti nell'ambito della certificazione ISO 27001 sono disponibili nella pagina Servizi AWS coperti dal programma di compliance. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.

  • È possibile ricevere una copia dello standard ISO 27001?

    No, AWS non può distribuire copie dello standard ISO 27001. L'anteprima dello standard ISO 27001 è visibile gratuitamente, mentre per consultare il testo completo è necessario acquistarlo sul sito Web ISO. ISO ha deciso di proteggere i loro standard con il copyright per finanziarne i processi di sviluppo.

compliance-contactus-icon
Hai domande? Contatta un rappresentante di conformità di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »