ISO/IEC 27001:2022
Panoramica
L’ISO/IEC 27001:2022 è uno standard che specifica le best practice per la gestione della sicurezza e controlli di sicurezza completi in base alle indicazioni sulle best practice dello standard ISO/IEC 27002. La base di questa certificazione è costituita dallo sviluppo e dall'implementazione di un programma di sicurezza rigoroso, ossia di un sistema di gestione della sicurezza informatica che definisca le modalità in cui AWS gestisce con continuità la sicurezza in modo olistico e completo. Questo standard di sicurezza internazionale ampiamente riconosciuto documenta che AWS è in grado di:
- Valutare sistematicamente i rischi di sicurezza relativi alle informazioni, prendendo in esame l'impatto di minacce e vulnerabilità.
- Progettare e implementare una suite completa di controlli di sicurezza delle informazioni e altre forme di gestione del rischio per far fronte ai rischi di sicurezza aziendali e architetturali.
- Adottiamo una procedura di gestione completa che accerti la conformità dei controlli di sicurezza delle informazioni alle esigenze in modo regolare.
AWS dispone di certificazioni di conformità ai sensi degli standard ISO/IEC 27001:2022, 27017:2015 e 27018:2019. Le certificazioni vengono approvate tramite entità di controllo di terze parti indipendenti. La conformità con questi standard internazionali e il codice di condotta costituiscono una prova dell'impegno di AWS per la sicurezza informatica a qualsiasi livello aziendale e della conformità del programma di sicurezza di AWS con le best practice più importanti del settore.
-
Quali regioni AWS sono coperte?
L’elenco delle regioni AWS nell’ambito della copertura è consultabile sulla pagina Certificazione AWS ISO/IEC 27001:2022.
-
In che modo avrà un impatto sui dati e sulle istanze server?
Non avrà alcun impatto sui servizi. Continuiamo a impegnarci per fornire i più alti livelli di sicurezza. La certificazione è una credenziale di sicurezza che serve da riferimento.
-
Chi è l'ente certificatore?
La certificazione AWS per ISO/IEC 27001:2022 è verificata da EY CertifyPoint, un agente certificante ISO accreditato dal Dutch Accreditation Council, un membro dell'IAF (International Accreditation Forum). I certificati emessi da EY CertifyPoint sono riconosciuti come certificati validi in tutti i paesi aventi un membro IAF. Per l'elenco completo dei paesi con un membro IAF, consultare la pagina Web Membri e firmatari della IAF.
-
La certificazione ISO/IEC 27001:2022 per l’organizzazione può essere automatica?
La certificazione non è automatica per sola associazione con AWS. Tuttavia, per ottenere la certificazione ISO/IEC 27001:2022 dal momento che l’infrastruttura IT si trova del tutto o in parte nel cloud AWS, la certificazione AWS può facilitare il processo per ottenerla. La certificazione ISO/IEC 27001:2022 per AWS copre il processo di gestione della sicurezza AWS in una specifica gamma di servizi e data center.
-
Quali servizi AWS rientrano nell'ambito della certificazione ISO/IEC 27001:2022?
I servizi AWS coperti che rientrano già nel campo di applicazione della norma ISO/IEC 27001:2022 sono disponibili nella pagina relativa alla Certificazione ISO. Per ulteriori informazioni sull'utilizzo di questi o altri servizi, ecco i nostri contatti.
-
È possibile ricevere una copia dello standard ISO/IEC 27001:2022?
No, AWS non può distribuire copie dello standard ISO/IEC 27001:2022. L'anteprima dello standard ISO/IEC 27001:2022 è visibile gratuitamente, mentre per consultare il testo completo è necessario acquistarlo sul sito Web ISO. ISO ha deciso di proteggere i loro standard con il copyright per finanziarne i processi di sviluppo.
