ISO/IEC 27001:2013

개요

ISO27001

ISO/IEC 27001:2013은 보안 관리 모범 사례 및 ISO/IEC 27002 모범 사례 지침에 따라 포괄적인 보안 규제 항목을 지정하는 보안 관리 표준입니다. 이 인증의 기본은 AWS가 어떻게 포괄적이고 전체론적 방식으로 보안을 지속적으로 관리하는지 정의하는 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 비롯하여 강력한 보안 프로그램을 개발 및 구현하는 것입니다. 널리 인정받고 있는 이 국제 보안 표준에는 AWS에서 다음을 수행하도록 명시하고 있습니다.

  • 위협 및 취약성에 대한 영향을 고려하여 정보 보안 위험을 체계적으로 평가.
  • 고객 및 아키텍처 보안 위험을 해결할 수 있는 정보 보안 제어 항목 및 기타 위험 관리 형식을 포괄적으로 설계 및 구현.
  • 정보 보안 제어 항목이 지속적으로 AWS 정보 보안 요구 사항을 충족하도록 포괄적인 관리 프로세스 마련.

AWS는 ISO/IEC 27001:2013, 27017:2015 및 27018:2014을 준수한다는 인증을 받았습니다. 이러한 인증은 독립적인 타사 감사자가 수행합니다. 이러한 국제적으로 인정받는 표준과 행동 강령을 준수한다는 것은 AWS가 조직의 모든 수준에서 정보 보안에 최선을 다하고 있으며 AWS 보안 프로그램이 업계 최고의 모범 사례를 따르고 있음을 입증합니다.

compliance-contactus-icon
질문이 있으십니까? AWS 영업 담당자와 연결
규정 준수 역할을 찾고 계십니까?
지금 신청하십시오 »
AWS 규정 준수 업데이트를 받으시겠습니까?
Twitter 팔로우하기 »