Korea Information Security Management System
Visão geral
[Escopo de certificação] Operação da infraestrutura da Amazon Web Service (AWS) na região de Seul, [período de validade] 16/12/2020 a 15/12/2023
A Amazon Web Services (AWS) é o primeiro provedor global de serviços de nuvem a obter a certificação do Korea-Information Security Management System (K-ISMS). Essa certificação ajuda as empresas e as organizações na Coreia a cumprir os requisitos de conformidade com mais eficácia, além de acelerar a transformação empresarial utilizando a melhor tecnologia disponível entregue pela Nuvem AWS com altos níveis de segurança e confiabilidade.
O Korea Information Security Management System (K-ISMS) é uma certificação respaldada pelo governo coreano, patrocinada pela Korea Internet and Security Agency (KISA) e afiliada ao Korean Ministry of Science and ICT (MSIT).
O K-ISMS foi lançado em 2002 para atender aos requisitos legais locais e ao ambiente de TIC na Coreia com base no Artigo 47 (Certificação ISMS) da Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações. O K-ISMS serve como padrão de avaliação do modo como as empresas e organizações operam e administram seus sistemas de gerenciamento da segurança da informação de forma consistente e segura, de tal maneira que seus ativos de informação estejam totalmente protegidos.
Com esta certificação, as empresas e organizações da Coreia que precisam do certificado do K-ISMS podem usar o trabalho feito pela AWS para reduzir o prazo e os custos necessários para obter sua própria certificação.
Os serviços da AWS no âmbito da certificação K-ISMS estão à disposição em Serviços da AWS no escopo pelo programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.
Depoimentos de clientes da K-ISMS
Trabalhamos em estreita colaboração com a AWS para acelerar nossa transformação digital cumprindo, ao mesmo tempo, com as regulamentações dos serviços financeiros do governo. Acreditamos que a certificação K-ISMS, da qual a AWS foi o primeiro provedor de serviços globais a obtê-la, é o resultado do esforço contínuo da empresa de responder às considerações sobre adoção da segurança na nuvem para alguns dos principais setores, entre eles o de finanças. Continuaremos a trabalhar estreitamente com a AWS para acelerar nossas tomadas de decisão, reduzir custos de TI e obter perspectivas significantes, criando, assim, um valor diferenciado para o cliente.
SHINHAN FINANCIAL GROUP
A importância da segurança da informação é acentuada mais do que nunca, e acredito que o setor de ensino é responsável pelo gerenciamento seguro de informações importantes relativas às escolas e aos estudantes. Agora que a AWS obteve a certificação K-ISMS, isto representa uma grande chance para que o setor de ensino utilize serviços na nuvem rentáveis que não só reduzem os custos e esforços na gestão da infraestrutura de TI, mas também nos ajudarão a preencher de forma efetiva os requisitos governamentais relativos à conformidade e segurança da informação.
UNIVERSIDADE DA COREIA
Os serviços em nuvem da AWS oferecem confiabilidade e escalabilidade extraordinárias, e nos ajudaram a acelerar o tempo de comercialização, bem como a proporcionar aos nossos clientes uma melhor experiência de usuário. A AWS tem respondido continuamente aos requisitos de segurança da informação dos clientes coreanos e do governo da Coreia, e agora se tornou o primeiro prestador de serviço em nuvem global a obter a certificação K-ISMS. Este resultado demonstra que a AWS coloca a segurança e a excelência em serviço em uma posição prioritária.
TMON
Nós estamos muito satisfeitos com o fato de a AWS ter obtido a certificação K-ISMS. Para nós, isto reforçou a convicção de que a AWS é uma consultora de confiança para atingirmos nossa visão futura e êxito nos negócios. A certificação da AWS demonstra que a empresa está à frente de outros provedores de serviços de nuvem globais no fornecimento de um alto nível de segurança e no cumprimento dos requisitos de conformidade locais. Os serviços de nuvem comprovados da AWS permitem um maior foco em atividades essenciais aos negócios por meio da redução da sobrecarga da conformidade sobre o gerenciamento da infraestrutura.
NEOWIZ
-
O que é um ISMS?
Um Information Security Management System (ISMS – Sistema de gerenciamento da segurança das informações) é um conjunto abrangente de estruturas que contêm políticas e procedimentos para proteger de forma sistemática e contínua dados confidenciais contra diversas ameaças.
-
O que é a certificação K-ISMS?
O Korea Information Security Management System (K-ISMS) é um sistema de certificação para avaliar se os sistemas de gerenciamento de segurança das informações de uma empresa ou organização estão devidamente implementados, gerenciados e operados.
-
Quais são os fundamentos legais da certificação K-ISMS?
Os fundamentos legais são fornecidos pelo artigo 47 (Certificação ISMS) da “Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações, etc.”.
-
Quem executa a auditoria externa independente da AWS para a certificação K-ISMS?
Nos termos do artigo 47 (Certificação ISMS) da “Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações, etc.”, a Korea Internet & Security Agency (KISA) ou um órgão de avaliação designado pelo Ministry of Science and ICT (MSIT) realiza uma auditoria de certificação.
-
Quem deve obter a certificação K-ISMS?
Há candidatos voluntários e obrigatórios. Os candidatos obrigatórios podem incluir determinados: (1) provedores de serviços de Internet (ISPs), (2) datacenters de Internet (IDC), (3) hospitais gerais, (4) instituições educacionais e (5) provedores de serviços de comunicação para a Internet. Consulte o site da KISA para obter mais detalhes a respeito dos critérios aplicáveis. Os candidatos voluntários podem solicitar uma certificação K-ISMS. A AWS obteve a certificação K-ISMS em dezembro de 2017 como candidata voluntária.
-
Qual é o benefício da certificação K-ISMS?
A implementação de medidas sistemáticas e abrangentes de segurança das informações, em vez de medidas de segurança das informações adhoc implementadas uma única vez, permite aumentar o nível de gerenciamento de segurança das informações das empresas e das organizações. Empresas e organizações podem responder rapidamente a incidentes como invasão ou DDoS e reduzir danos e perdas por meio da implementação de um sistema de gerenciamento da segurança das informações.
-
Como posso obter uma lista das empresas certificadas pelo K-ISMS?
A Korea Internet & Security Agency (KISA) oferece uma lista de empresas e organizações certificadas pelo K-ISMS em seu site.
-
Quais regiões estão cobertas pelas certificações K-ISMS da AWS?
Região Ásia-Pacífico (Seul) e o ponto de presença da AWS em Seul, Coreia do Sul
-
Quais serviços da AWS estão no escopo para o K-ISMS da AWS?
Os serviços da AWS cobertos e no escopo da certificação K-ISMS podem ser encontrados em Serviços da AWS no escopo pelo programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.
-
Qual é a frequência da auditoria da certificação K-ISMS da AWS?
A certificação K-ISMS da AWS é válida por um período de 3 anos a partir da data de certificação (ou seja, 27 de dezembro de 2017), desde que a AWS seja aprovada em uma auditoria de vigilância anual.
-
Como a certificação K-ISMS da AWS beneficia os clientes que querem obter sua própria certificação K-ISMS?
De acordo com o modelo de responsabilidade compartilhada, a certificação K-ISMS da AWS demonstra a “segurança da nuvem” e permite que os clientes concentrem seus recursos em itens relacionados à “segurança na nuvem” durante o processo de certificação da K-ISMS.
-
Como faço para solicitar uma cópia do certificado do K-ISMS da AWS?
Uma cópia do certificado K-ISMS da AWS está disponível para os clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact.
