ISO/IEC 27001:2013

Обзор

ISO27001

ISO/IEC 27001:2013 – это стандарт управления безопасностью, формулирующий рекомендации по управлению безопасностью и характеризующий комплексные элементы контроля безопасности в соответствии с руководством по соблюдению рекомендаций ISO/IEC 27002. В основе этой сертификации лежит разработка и внедрение строгой программы обеспечения безопасности, которая включает в себя разработку и внедрение системы управления информационной безопасностью (ISMS), определяющей непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS. Этот широко признанный международный стандарт безопасности требует выполнения AWS следующих условий:

  • систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
  • проектирования и внедрения комплексного пакета инструментов управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;
  • внедрения всеобъемлющего процесса управления, гарантирующего постоянное соответствие средств управления информационной безопасностью предъявляемым требованиям.

AWS получила сертификации на соответствие требованиям ISO/IEC 27001:2013, 27017:2015 и 27018:2014. Эти сертификации выполнены независимыми сторонними аудиторами. Соответствие этим стандартам и сводам правил, признанным на международном уровне, подтверждает нашу приверженность информационной безопасности на всех уровнях и то, что программа обеспечения безопасности AWS соответствует передовым разработкам в отрасли.

compliance-contactus-icon
Есть вопросы? Связаться с представителем AWS
Ищете работу в сфере соответствия требованиям?
Предложите свою кандидатуру прямо сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следить за новостями в Twitter »