ISO/IEC 27001:2013

Panoramica

ISO27001

ISO/IEC 27001:2013 è uno standard che specifica le best practice per la gestione della sicurezza e i controlli di sicurezza completi in base alle indicazioni sulle best practice dello standard ISO/IEC 27002. La base di questa certificazione è costituita dallo sviluppo e dall'implementazione di un programma di sicurezza rigoroso, ossia di un sistema di gestione della sicurezza informatica che definisca le modalità in cui AWS gestisce con continuità la sicurezza in modo olistico e completo. Questo standard di sicurezza internazionale ampiamente riconosciuto documenta che AWS è in grado di:

  • Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto di minacce e vulnerabilità.
  • Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali.
  • Adottare una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in modo regolare.

AWS dispone di certificazioni di conformità ai sensi degli standard ISO/IEC 27001:2013, 27017:2015 e 27018:2014. Le certificazioni vengono approvate tramite entità di controllo di terze parti indipendenti. La conformità con questi standard internazionali e il codice di condotta costituiscono una prova dell'impegno di AWS per la sicurezza informatica a qualsiasi livello aziendale e della conformità del programma di sicurezza di AWS con le best practice più importanti del settore.

compliance-contactus-icon
Hai domande? Contatta un rappresentante aziendale di AWS
Sei interessato a un ruolo nell'ambito della conformità?
Invia subito la tua domanda »
Desideri aggiornamenti sulla conformità in AWS?
Seguici su Twitter »