ISO 27001

ISO 27001 – это стандарт управления безопасностью, формулирующий рекомендации по управлению безопасностью и характеризующий комплексные элементы контроля безопасности в соответствии с руководством по соблюдению рекомендаций ISO 27002. В основе этой сертификации лежит разработка и внедрение строгой программы обеспечения безопасности, которая включает в себя разработку и внедрение системы управления информационной безопасностью (ISMS), определяющей непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS. Этот широко признанный международный стандарт безопасности требует выполнения следующих условий:

систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
проектирования и внедрения комплексного пакета средств управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;
внедрения всеобъемлющего процесса управления, который гарантирует неизменное соответствие средств управления информационной безопасностью необходимым требованиям.

Сертификат соответствия AWS требованиям ISO 27001 можно загрузить здесь.

Реализация и выполнение требований ISO 27001, 27017 и 27018 со стороны AWS служит подтверждением ответственного отношения к обеспечению информационной безопасности на всех уровнях организации. AWS прошла оценку сторонним независимым аудитором по вопросу соответствия требованиям стандарта ISO 27001. Соответствие этим стандартам и сводам правил, признанным на международном уровне, подтверждает, что программа обеспечения безопасности AWS является всеобъемлющей и соответствует передовым разработкам в отрасли.

Клиенты, использующие соответствие требованиям ISO 27001 в облаке

Учитывая природу обрабатываемых RWE данных и строгие политики информационной безопасности, при выборе любой технологии компания обязательно смотрит на наличие ISO 27001, ISO 9001 и других сертификатов соответствия. Благодаря соответствию стандартам ISO и оплатой по факту использования платформа AWS стала удачным решением для компании RWE. »

Платформа AWS уже имеет сертификат соответствия требованиям ISO 27001, который требовался ассоциации IATA, поскольку ее платформа бизнес-аналитики работает со строго конфиденциальной информацией. »

«Нас вполне устраивает безопасность нашей системы в облаке AWS. Создание решения на платформе AWS позволило нам выполнить требования по соответствию стандартам информационной безопасности ISO 27000 и обеспечению качества ISO 9000». »

«Невозможность сразу показать безопасность облака означала бы для нас полное прекращение работы. Ссылка на сертификат соответствия AWS стандарту ISO 27001 и факт того, что мы используем платформу G-cloud, ободренную правительством Великобритании, означает, что мы можем ответить на любые вопросы по безопасности еще до того, как они появятся у лечебного заведения. Это обеспечивает уверенность для лечебных заведений и убеждает наших инвесторов. Все довольны». »

Создав свою инфраструктуру на платформе AWS, компания Exeter Family получила сертификаты и аттестаты безопасности, включая ISO 27001. Автоматическая сертификация и аккредитация означала, что компания могла немедленно удовлетворить требования своих внутренних групп по обеспечению соответствия даже при небольшой группе специалистов. »

Соответствие требованиям стандарта безопасности данных индустрии платежных карт (PCI DSS) и стандарту ISO 27001 Международной организации по стандартизации играют основную роль в работе платежных сервисов PayFort. «Организации, которые используют наш продукт, должны доверять нам, а значит, мы должны соответствовать всем предъявляемым требованиям. Но мы не хотели тратить время и средства на то, чтобы самостоятельно обеспечить это соответствие». »

Как данная сертификация влияет на AWS?

AWS приветствует соблюдение стандарта ISO 27001 и соответствующих рекомендаций в нашей организации. Данная сертификация подтверждает наше стремление к обеспечению безопасности, конфиденциальности и доступности наших сервисов. Ключевым фактором для соответствия этим стандартам является разработка, внедрение и непрерывное совершенствование строгой программы обеспечения безопасности в AWS, которая формирует основу подхода к обеспечению безопасности в AWS.

В каких регионах AWS действует данная сертификация?

Аккредитация AWS ISO 27001 распространяется на центры обработки данных, где размещается оборудование, на базе которого работают вышеперечисленные сервисы AWS. Центры обработки данных AWS расположены в следующих регионах AWS: Восток США (Северная Вирджиния), Восток США (Огайо), Запад США (Орегон), Запад США (Северная Калифорния), AWS GovCloud (США), Канада (Монреаль), ЕС (Лондон), ЕС (Ирландия), ЕС (Франкфурт), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Мумбаи), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Южная Америка (Сан-Паулу), а также в следующих периферийных местоположениях AWS:

Мельбурн, Австралия

Сидней, Австралия

Рио-де-Жанейро, Бразилия

Сан-Паулу, Бразилия

Монреаль, Канада

Торонто, Канада

Гонконг, Китай

Лондон, Англия

Марсель, Франция

Париж, Франция

Франкфурт, Германия

Ченнаи, Индия

Мумбаи, Индия

Нью-Дели, Индия

Дублин, Ирландия

Милан, Италия

Осака, Япония

Токио, Япония

Сеул, Корея

Амстердам, Нидерланды

Манила, Филиппины

Варшава, Польша

Сингапур

Мадрид, Испания

Стокгольм, Швеция

Тайбэй, Китайская Республика

Калифорния, США

Флорида, США

Джорджия, США

Иллинойс, США

Индиана, США

Миссури, США

Невада, США

Нью-Джерси, США

Нью-Йорк, США

Орегон, США

Техас, США

Вирджиния, США

Вашингтон, США

Что означает соответствие стандарту для наших клиентов?

Сертификация соответствия наших сервисов требованиям ISO 27001 демонстрирует нашу приверженность информационной безопасности на всех уровнях. Соответствие стандарту, признанному на международном уровне, установленное независимой проверкой, подтверждает, что наша программа управления безопасностью является всеобъемлющей и соответствует лучшим разработкам в этой сфере. Данная сертификация дает нашим клиентам больше уверенности в том, что мы пользуемся надежными и разносторонними методами обеспечения безопасности.

Как это повлияет на мои серверные инстансы и данные?

На ваши сервисы это никак не повлияет. Мы продолжаем прилагать усилия для обеспечения максимального уровня безопасности. Для вас эта сертификация является подтверждением безопасности нашей системы.

Кто проводит данную сертификацию?

EY CertifyPoint, сертифицирующее агентство, аккредитованное Голландским советом по аккредитации, который является членом Международного форума по аккредитации (IAF). Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF.

Может ли моя организация получит сертификат о соответствии требованиям ISO 27001 посредством ассоциации?

Сертификация ISO 27001 охватывает процесс управления безопасностью определенных сервисов и центров обработки данных. Если вы подали заявку на получение сертификата о соответствии требованиям ISO 2007 и ваша ИТ-инфраструктура полностью или частично работает в облаке AWS, это не подразумевает автоматической сертификации посредством ассоциации, однако значительно упрощает получение сертификата.

Какие сервисы AWS включены в сертификацию ISO 27001?

Список сервисов AWS, на которые распространяется сертификация на соответствие стандарту ISO 27001, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.

Можете ли вы предоставить копию стандарта ISO 27001?

ISO 27001, наряду со многими другими экономическими, экологическими и социальными стандартами, доступен на веб-сайте Международной организации по стандартизации (ISO) http://www.iso.org/iso/home.html. Международной организацией по стандартизации было принято решение о регистрации авторских прав на эти стандарты с целью обеспечения финансирования процессов, ведущих к развитию.

Ресурсы по соответствию требованиям ISO 27001

Хотите получать дополнительную информацию о соответствии AWS требованиям ISO 27001?

Свяжитесь с нами