ISO 27001에 대한 정보를 받고 싶습니다.



AWS ISO 27001

ISO 27001은 보안 관리 모범 사례 및 ISO 27002 모범 사례 지침에 따라 포괄적인 보안 규제 항목을 지정하는 보안 관리 표준입니다. 이 인증의 기본은 AWS가 어떻게 포괄적이고 전체론적 방식으로 보안을 지속적으로 관리하는지 정의하는 정보 보안 관리 시스템(ISMS)의 개발 및 구현을 비롯하여 강력한 보안 프로그램을 개발 및 구현하는 것입니다. 널리 인정받고 있는 이 국제 보안 표준에는 다음 항목이 명시되어 있습니다.

  • 회사의 위협 및 취약성에 대한 영향을 고려한 정보 보안 위험을 체계적으로 평가
  • 회사 및 아키텍처 보안 위험을 해결할 수 있는 정보 보안 규제 항목 및 기타 위험 관리 형식을 포괄적으로 설계 및 구현
  • 정보 보안 규제 항목이 지속적으로 AWS 정보 보안 요구 사항을 충족하도록 포괄적인 관리 프로세스 채택

AWS의 ISO 27001 인증은 여기에서 다운로드할 수 있습니다.

AWS가 ISO 27001, 27017 및 27018을 구현했고 이에 부합한다는 것은 조직의 모든 수준에서 정보 보안에 최선을 다하고 있음을 보여줍니다. 독립적인 타사 감사자가 AWS를 평가하여 ISO 27001 표준에 부합하는지 검증했습니다. 국제적으로 인정받는 표준과 실천 강령을 준수한다는 것은 AWS 보안 프로그램이 포괄적이며 업계 최고의 모범 사례를 따르고 있다는 증거입니다.



AWS는 ISO 27001 표준 및 모범 사례에 대한 인증을 취득하게 된 것을 기쁘게 생각합니다. 이 인증은 AWS가 서비스의 보안, 기밀성 및 가용성을 위해 최선의 노력을 다하고 있음을 보여줍니다. 이러한 표준의 핵심은 AWS의 보안 접근 방식의 기반을 형성하는 강력한 AWS 보안 관리 프로그램의 개발, 구현 및 지속적인 개선입니다.

AWS의 ISO 27001 인증에는 위에 나열된 AWS 서비스를 지원하는 하드웨어가 있는 데이터 센터가 포함되어 있습니다. AWS 데이터 센터는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(US), 캐나다(몬트리올), EU(런던), EU(아일랜드), EU(프랑크푸르트), 아시아 태평양(싱가포르), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(시드니), 아시아 태평양(도쿄) 및 남아메리카(상파울루) 리전과 다음 AWS 엣지 로케이션에 위치해 있습니다.

  • 호주 멜버른
  • 호주 시드니
  • 브라질 리우데자네이루
  • 브라질 상파울루
  • 캐나다 몬트리올
  • 캐나다 토론토
  • 중국 홍콩
  • 영국 런던
  • 프랑스 마르세유
  • 프랑스 파리
  • 독일 프랑크푸르트
  • 인도 첸나이
  • 인도 뭄바이
  • 인도 뉴델리
  • 아일랜드 더블린
  • 이탈리아 밀라노
  • 일본 오사카
  • 일본 도쿄
  • 대한민국 서울
  • 네덜란드암스테르담
  • 필리핀 마닐라
  • 폴란드 바르샤바
  • 싱가포르
  • 스페인 마드리드
  • 스웨덴 스톡홀름
  • 대만 타이베이
  • 미국 캘리포니아
  • 미국 플로리다
  • 미국 조지아
  • 미국 일리노이
  • 미국 인디애나
  • 미국 미주리
  • 미국 네바다
  • 미국 뉴저지
  • 미국 뉴욕
  • 미국 오레곤
  • 미국 텍사스
  • 미국 버지니아
  • 미국 워싱턴

AWS의 ISO 27001 인증은 모든 수준의 정보 보안에 대해 AWS가 약속을 이행하고 있음을 보여줍니다. 독립적인 타사 감사에서 AWS가 국제적으로 인정된 이 표준을 준수함을 검증함으로써 AWS 보안 관리 프로그램이 포괄적이며 선도적인 사례를 따르고 있다는 사실이 입증되었습니다. 이 인증은 고객이 AWS의 보안 사례의 범위와 강도를 평가하고 더 명확하게 판단하고 확신할 수 있게 해 줍니다.

서비스에는 아무런 영향이 없습니다. AWS는 가장 높은 수준의 보안을 제공하기 위해 계속 노력할 것입니다. 인증은 참조할 수 있도록 제공되는 일종의 보안 자격 증명입니다.

네덜란드 인증 위원회에서 공인한 ISO 인증 에이전트이며 국제 인증 포럼(IAF) 회원인 EY CertifyPoint입니다. EY CertifyPoint에서 발행한 인증서는 IAF 회원인 모든 국가에서 유효한 인증서로 인정됩니다.

ISO 27001 인증은 지정된 범위의 서비스 및 데이터 센터에 대한 보안 관리 프로세스를 다룹니다. AWS 클라우드에서 IT의 일부 또는 전체를 운영하면서 ISO 27001 인증을 획득하려는 경우 협회에 의해 자동으로 인증되는 것은 아니지만 더 쉽게 인증을 획득할 수는 있습니다.

ISO 27001 인증 범위에 포함된 AWS 서비스 목록은 규정 준수 프로그램 제공 AWS 범위 내 서비스를 참조하십시오. 이 서비스 사용에 대한 자세한 내용이나 다른 서비스에 관심이 있는 경우, AWS에 문의하시기 바랍니다.

ISO 웹 사이트(http://www.iso.org/iso/home.html)는 ISO 27001과 더불어 다른 많은 환경 및 사회 표준을 제공하고 있습니다. ISO는 개발로 이어지는 프로세스에 자금을 지원하기 위해 이러한 표준의 저작권을 보호하기로 결정했습니다.

ISO 27001

 

AWS에 문의