Korea Information Security Management System
Visão geral
[Escopo da certificação] Operação da infraestrutura da região de Seul da Amazon Web Services (AWS) (infraestrutura física excluída não auditada)
[Período de validade] 2023.12.16 ~ 2026.12.15
A Amazon Web Services (AWS) é o primeiro provedor global de serviços de nuvem a obter a certificação do Korea-Information Security Management System (K-ISMS). Essa certificação ajuda as empresas e as organizações na Coreia a cumprir os requisitos de conformidade com mais eficácia, além de acelerar a transformação empresarial utilizando a melhor tecnologia disponível entregue pela Nuvem AWS com altos níveis de segurança e confiabilidade.
O Korea Information Security Management System (K-ISMS) é uma certificação respaldada pelo governo coreano, patrocinada pela Korea Internet and Security Agency (KISA) e afiliada ao Korean Ministry of Science and ICT (MSIT).
O K-ISMS foi lançado em 2002 para atender aos requisitos legais locais e ao ambiente de TIC na Coreia com base no Artigo 47 (Certificação ISMS) da Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações. O K-ISMS serve como padrão de avaliação do modo como as empresas e organizações operam e administram seus sistemas de gerenciamento da segurança da informação de forma consistente e segura, de tal maneira que seus ativos de informação estejam totalmente protegidos.
Com esta certificação, as empresas e organizações da Coreia que precisam do certificado do K-ISMS podem usar o trabalho feito pela AWS para reduzir o prazo e os custos necessários para obter sua própria certificação.
Os serviços da AWS no âmbito da certificação K-ISMS estão à disposição em Serviços da AWS no escopo pelo programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.
Depoimentos de clientes da K-ISMS
Trabalhamos em estreita colaboração com a AWS para acelerar nossa transformação digital ao mesmo tempo que cumprimos as regulamentações de serviços financeiros do governo. Acreditamos que a certificação K-ISMS, da qual a AWS foi o primeiro provedor de serviços globais a obtê-la, é o resultado do esforço contínuo da empresa de responder às considerações sobre adoção da segurança na nuvem para alguns dos principais setores, entre eles o de finanças. Continuaremos a trabalhar estreitamente com a AWS para acelerar nossas tomadas de decisão, reduzir custos de TI e obter perspectivas significantes, criando, assim, um valor diferenciado para o cliente.
SHINHAN FINANCIAL GROUP
A importância da segurança da informação é acentuada mais do que nunca, e acredito que o setor de ensino é responsável pelo gerenciamento seguro de informações importantes relativas a escolas e estudantes. Agora que a AWS obteve a certificação K-ISMS, isto representa uma grande chance para que o setor de ensino utilize serviços na nuvem rentáveis que não só reduzem os custos e esforços na gestão da infraestrutura de TI, mas também nos ajudarão a preencher de forma efetiva os requisitos governamentais relativos à conformidade e segurança da informação.
UNIVERSIDADE DA COREIA
Perguntas frequentes
-
O que é um ISMS?
Um Information Security Management System (ISMS – Sistema de gerenciamento da segurança das informações) é um conjunto abrangente de estruturas que contêm políticas e procedimentos para proteger de forma sistemática e contínua dados confidenciais contra diversas ameaças.
-
O que é a certificação K-ISMS?
O Korea Information Security Management System (K-ISMS) é um sistema de certificação para avaliar se os sistemas de gerenciamento de segurança das informações de uma empresa ou organização estão devidamente implementados, gerenciados e operados.
-
Quais são os fundamentos legais da certificação K-ISMS?
Os fundamentos legais são fornecidos pelo artigo 47 (Certificação ISMS) da “Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações, etc.”.
-
Quem executa a auditoria externa independente da AWS para a certificação K-ISMS?
Nos termos do artigo 47 (Certificação ISMS) da “Lei de Promoção de Utilização da Rede de Comunicação da Informação e de Proteção das Informações, etc.”, a Korea Internet & Security Agency (KISA) ou um órgão de avaliação designado pelo Ministry of Science and ICT (MSIT) realiza uma auditoria de certificação.
-
Quem deve obter a certificação K-ISMS?
Há candidatos voluntários e obrigatórios. Os candidatos obrigatórios podem incluir determinados: (1) provedores de serviços de Internet (ISPs), (2) datacenters de Internet (IDC), (3) hospitais gerais, (4) instituições educacionais e (5) provedores de serviços de comunicação para a Internet. Consulte o site da KISA para obter mais detalhes a respeito dos critérios aplicáveis. Os candidatos voluntários podem solicitar uma certificação K-ISMS. A AWS obteve a certificação K-ISMS em dezembro de 2017 como candidata voluntária.
-
Qual é o benefício da certificação K-ISMS?
A implementação de medidas sistemáticas e abrangentes de segurança das informações, em vez de medidas de segurança das informações adhoc implementadas uma única vez, permite aumentar o nível de gerenciamento de segurança das informações das empresas e das organizações. Empresas e organizações podem responder rapidamente a incidentes como invasão ou DDoS e reduzir danos e perdas por meio da implementação de um sistema de gerenciamento da segurança das informações.
-
Como posso obter uma lista das empresas certificadas pelo K-ISMS?
A Korea Internet & Security Agency (KISA) oferece uma lista de empresas e organizações certificadas pelo K-ISMS em seu site.
-
Quais regiões estão cobertas pelas certificações K-ISMS da AWS?
Região Ásia-Pacífico (Seul) e o ponto de presença da AWS em Seul, Coreia do Sul
-
Quais serviços da AWS estão no escopo para o K-ISMS da AWS?
Os serviços da AWS cobertos e no escopo da certificação K-ISMS podem ser encontrados em Serviços da AWS no escopo pelo programa de conformidade. Se quiser saber mais sobre o uso desses serviços e/ou tiver interesse em outros, entre em contato conosco.
-
Qual é a frequência da auditoria da certificação K-ISMS da AWS?
A certificação K-ISMS da AWS é válida por um período de 3 anos a partir da data de certificação (ou seja, 27 de dezembro de 2017), desde que a AWS seja aprovada em uma auditoria de vigilância anual.
-
Como a certificação K-ISMS da AWS beneficia os clientes que querem obter sua própria certificação K-ISMS?
De acordo com o modelo de responsabilidade compartilhada, a certificação K-ISMS da AWS demonstra a “segurança da nuvem” e permite que os clientes concentrem seus recursos em itens relacionados à “segurança na nuvem” durante o processo de certificação da K-ISMS.
-
Como faço para solicitar uma cópia do certificado do K-ISMS da AWS?
Uma cópia do certificado K-ISMS da AWS está disponível para os clientes que usam o AWS Artifact, um portal de autoatendimento para acesso sob demanda a relatórios de conformidade da AWS. Faça login no AWS Artifact no Console de Gerenciamento da AWS ou saiba mais em Conceitos básicos do AWS Artifact.
