Conformità alla certificazione ISO/IEC 27017:2015
Panoramica
ISO/IEC 27017:2015 fornisce indicazioni sugli aspetti di sicurezza informatica che riguardano il cloud computing e raccomandazioni riguardo all'implementazione di controlli sulla sicurezza delle informazioni specifici per il cloud, che integrano le linee guida degli standard ISO/IEC 27002 e ISO/IEC 27001. Questo codice di condotta fornisce ai provider di servizi cloud linee guida aggiuntive per l'implementazione di controlli di sicurezza delle informazioni.
-
Cosa comporta lo standard ISO/IEC 27017:2015 per i clienti?
La conformità di AWS alle linee guida contenute nella norma ISO/IEC 27017:2015 non solo attesta il suo impegno costante ad allinearsi alle best practice riconosciute a livello globale, ma dimostra che AWS dispone di un sistema di controlli estremamente precisi, specifici per i servizi cloud.
-
Chi è l'entità di controllo di terze parti?
EY CertifyPoint, ente certificatore ISO accreditato dal Dutch Accreditation Council e membro dell'IAF (International Accreditation Forum). I certificati emessi da EY CertifyPoint sono riconosciuti come certificati validi in tutti i paesi aventi un membro IAF.
-
Un'organizzazione può allinearsi alla norma ISO/IEC 27017:2015?
La certificazione ISO/IEC 27017:2015 di AWS copre i processi di gestione della sicurezza e i controlli specifici dei fornitori di servizi cloud. Se desideri le certificazioni ISO/IEC perché la tua infrastruttura IT è situata del tutto o in parte nel cloud AWS, la certificazione non è automatica. La valutazione della norma ISO/IEC 27017:2015 da parte di AWS fornisce un'attestazione che i nostri controlli di sicurezza sono conformi alle linee guida della norma ISO/IEC 27017:2015 specifiche per i fornitori di servizi cloud.
-
È possibile ricevere una copia del codice di condotta previsto dallo standard ISO/IEC 27017:2015?
Lo standard ISO/IEC 27017:2015, così come molti altri standard di carattere economico, ambientale e sociale, è disponibile sul sito Web ISO. ISO/IEC ha deciso di proteggere questi standard con il copyright per finanziarne i processi di sviluppo.
-
Quali servizi AWS rientrano nell'ambito di ISO/IEC 27017:2015?
I servizi AWS coperti che rientrano già nel campo di applicazione della norma ISO/IEC 27017:2015 sono disponibili nella pagina relativa alla Certificazione ISO. Per ulteriori informazioni sull'utilizzo di questi servizi, oppure se sei interessato ad altri servizi, contattaci.
-
Quali data center AWS sono coperti dalla norma ISO/IEC 27017:2015?
L’elenco delle regioni AWS nell’ambito della copertura è consultabile sulla pagina Certificazione AWS ISO/IEC 27017:2015.
