ISO/IEC 27001:2022
개요
ISO/IEC 27001:2022는 보안 관리 모범 사례 및 ISO/IEC 27002 모범 사례 지침에 따라 포괄적인 보안 규제 항목을 지정하는 보안 관리 표준입니다. 이 인증의 기본은 AWS가 어떻게 포괄적이고 전체론적 방식으로 보안을 지속적으로 관리하는지 정의하는 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 비롯하여 강력한 보안 프로그램을 개발 및 구현하는 것입니다. 널리 인정받고 있는 이 국제 보안 표준에는 AWS에서 다음을 수행하도록 명시하고 있습니다.
- 위협 및 취약성에 대한 영향을 고려하여 정보 보안 위험을 체계적으로 평가.
- 고객 및 아키텍처 보안 위험을 해결할 수 있는 정보 보안 제어 항목 및 기타 위험 관리 형식을 포괄적으로 설계 및 구현.
- 정보 보안 제어 항목이 지속적으로 AWS 정보 보안 요구 사항을 충족하도록 포괄적인 관리 프로세스 마련.
AWS는 ISO/IEC 27001:2022, 27017:2015, 27018:2019를 준수한다는 인증을 받았습니다. 이러한 인증은 독립적인 서드 파티 감사자가 수행합니다. 이러한 국제적으로 인정받는 표준과 행동 강령을 준수한다는 것은 AWS가 조직의 모든 수준에서 정보 보안에 최선을 다하고 있으며 AWS 보안 프로그램이 업계 최고의 모범 사례를 따르고 있음을 입증합니다.
-
어떤 AWS 리전이 포함되나요?
범위에 포함되는 AWS 리전은 AWS ISO/IEC 27001:2022 인증을 참조하세요.
-
이 인증은 자사의 서버 인스턴스 및 데이터에 어떤 영향을 줍니까?
서비스에는 아무런 영향이 없습니다. AWS는 가장 높은 수준의 보안을 제공하기 위해 계속 노력할 것입니다. 인증은 참조할 수 있도록 제공되는 일종의 보안 자격 증명입니다.
-
인증 에이전트는 어느 회사입니까?
AWS는 EY CertifyPoint에서 ISO/IEC 27001:2022 인증을 받았습니다. EY CertifyPoint는 국제 인증 포럼(IAF) 회원인 네덜란드 인증 위원회에서 공인한 ISO 인증 에이전트입니다. EY CertifyPoint에서 발행한 인증서는 IAF 회원인 모든 국가에서 유효한 인증서로 인정됩니다. IAF 회원국 전체 목록은 IAF 회원 및 서명국 웹 페이지를 참조하세요.
-
자사에서 협회의 ISO/IEC 27001:2022 인증을 받을 수 있습니까?
귀사가 협회에 의해 자동으로 인증되는 것은 아닙니다. 하지만 AWS 클라우드에서 IT의 일부 또는 전체를 운영하면서 ISO/IEC 27001:2022 인증을 획득하려는 경우 AWS 인증이 있으면 더 쉽게 인증을 획득할 수는 있습니다. AWS의 ISO/IEC 27001:2022 인증은 지정된 범위의 서비스 및 데이터 센터에 대한 AWS 보안 관리 프로세스를 다룹니다.
-
어떤 AWS 서비스가 ISO/IEC 27001:2022 인증 범위에 포함됩니까?
-
ISO/IEC 27001:2022 표준의 사본을 받을 수 있나요?
아니요. AWS에서는 ISO/IEC 27001:2022 표준의 사본을 배포할 수 없습니다. ISO 웹 사이트에서 ISO/IEC 27001:2022 표준의 미리 보기가 무료로 제공되며 전체 텍스트는 구입할 수 있습니다. ISO는 개발로 이어지는 프로세스에 자금을 지원하기 위해 ISO 표준의 저작권을 보호하기로 결정했습니다.
