ISO/IEC 27001:2022

概要


ISO/IEC 27001:2022 は、ISO/IEC 27002 のベストプラクティスガイダンスに従い、セキュリティ管理のベストプラクティスと総合的なセキュリティ統制を規定したセキュリティ管理規格です。この認証の基礎は強固なセキュリティプログラムの開発と実装であり、これには、AWS がどのようにしてセキュリティを全体的で総合的な方法で永続的に管理するかを定義する、情報セキュリティ管理システム (ISMS) の開発と実装が含まれます。この広く認められている国際的なセキュリティ標準によると、AWS は次のことを実行する必要があります。

  • 情報セキュリティリスクを体系的に評価し、脅威と脆弱性の影響を考慮する。
  • 一連の総合的な情報セキュリティ統制や他の形式のリスク管理を設計および実装し、企業およびアーキテクチャーのセキュリティリスクに対処する。
  • 情報セキュリティ統制がニーズを継続的に満たすことを確実にするために、包括的な管理プロセスを採用する。

AWS は ISO/IEC 27001:2022、27017:2015、および 27018:2019 への準拠の認証を受けています。これらの認証は独立した第三者監査人によって行われます。このように国際的に認められた規格および実施基準に準拠しているということは、AWS が組織のすべてのレベルで情報セキュリティに取り組んでいること、および AWS のセキュリティプログラムが業界の主なベストプラクティスに従っていることの証拠です。

よくある質問


ご質問がありますか? AWS のビジネス担当者と連絡を取る
コンプライアンスの役割について調べますか?
今すぐご登録ください »
AWS コンプライアンスの更新情報をお探しですか?
Twitter でフォローしてください »