Я хочу получать информацию об ISO 27001



AWS ISO 27001

ISO 27001 – это стандарт управления безопасностью, формулирующий рекомендации по управлению безопасностью и характеризующий комплексные элементы контроля безопасности в соответствии с руководством по соблюдению рекомендаций ISO 27002. В основе этой сертификации лежит разработка и внедрение строгой программы обеспечения безопасности, которая включает в себя разработку и внедрение системы управления информационной безопасностью (ISMS), определяющей непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS. Этот широко признанный международный стандарт безопасности требует выполнения следующих условий:

  • систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
  • проектирования и внедрения комплексного пакета средств управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;
  • внедрения всеобъемлющего процесса управления, который гарантирует неизменное соответствие средств управления информационной безопасностью необходимым требованиям.

Сертификат соответствия AWS требованиям ISO 27001 можно загрузить здесь.

Реализация и выполнение требований ISO 27001, 27017 и 27018 со стороны AWS служит подтверждением ответственного отношения к обеспечению информационной безопасности на всех уровнях организации. AWS прошла оценку сторонним независимым аудитором по вопросу соответствия требованиям стандарта ISO 27001. Соответствие этим стандартам и сводам правил, признанным на международном уровне, подтверждает, что программа обеспечения безопасности AWS является всеобъемлющей и соответствует передовым разработкам в отрасли.



AWS приветствует соблюдение стандарта ISO 27001 и соответствующих рекомендаций в нашей организации. Данная сертификация подтверждает наше стремление к обеспечению безопасности, конфиденциальности и доступности наших сервисов. Ключевым фактором для соответствия этим стандартам является разработка, внедрение и непрерывное совершенствование строгой программы обеспечения безопасности в AWS, которая формирует основу подхода к обеспечению безопасности в AWS.

Аккредитация AWS ISO 27001 распространяется на центры обработки данных, где размещается оборудование, на базе которого работают вышеперечисленные сервисы AWS. Центры обработки данных AWS расположены в следующих регионах AWS: Восток США (Северная Вирджиния), Восток США (Огайо), Запад США (Орегон), Запад США (Северная Калифорния), AWS GovCloud (США), Канада (Монреаль), ЕС (Лондон), ЕС (Ирландия), ЕС (Франкфурт), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Мумбаи), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Южная Америка (Сан-Паулу), а также в следующих периферийных местоположениях AWS:

  • Мельбурн, Австралия
  • Сидней, Австралия
  • Рио-де-Жанейро, Бразилия
  • Сан-Паулу, Бразилия
  • Монреаль, Канада
  • Торонто, Канада
  • Гонконг, Китай
  • Лондон, Англия
  • Марсель, Франция
  • Париж, Франция
  • Франкфурт, Германия
  • Ченнаи, Индия
  • Мумбаи, Индия
  • Нью-Дели, Индия
  • Дублин, Ирландия
  • Милан, Италия
  • Осака, Япония
  • Токио, Япония
  • Сеул, Корея
  • Амстердам, Нидерланды
  • Манила, Филиппины
  • Варшава, Польша
  • Сингапур
  • Мадрид, Испания
  • Стокгольм, Швеция
  • Тайбэй, Китайская Республика
  • Калифорния, США
  • Флорида, США
  • Джорджия, США
  • Иллинойс, США
  • Индиана, США
  • Миссури, США
  • Невада, США
  • Нью-Джерси, США
  • Нью-Йорк, США
  • Орегон, США
  • Техас, США
  • Вирджиния, США
  • Вашингтон, США

Сертификация соответствия наших сервисов требованиям ISO 27001 демонстрирует нашу приверженность информационной безопасности на всех уровнях. Соответствие стандарту, признанному на международном уровне, установленное независимой проверкой, подтверждает, что наша программа управления безопасностью является всеобъемлющей и соответствует лучшим разработкам в этой сфере. Данная сертификация дает нашим клиентам больше уверенности в том, что мы пользуемся надежными и разносторонними методами обеспечения безопасности.

На ваши сервисы это никак не повлияет. Мы продолжаем прилагать усилия для обеспечения максимального уровня безопасности. Для вас эта сертификация является подтверждением безопасности нашей системы.

EY CertifyPoint, сертифицирующее агентство, аккредитованное Голландским советом по аккредитации, который является членом Международного форума по аккредитации (IAF). Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF.

Сертификация ISO 27001 охватывает процесс управления безопасностью определенных сервисов и центров обработки данных. Если вы подали заявку на получение сертификата о соответствии требованиям ISO 2007 и ваша ИТ-инфраструктура полностью или частично работает в облаке AWS, это не подразумевает автоматической сертификации посредством ассоциации, однако значительно упрощает получение сертификата.

Список сервисов AWS, на которые распространяется сертификация на соответствие стандарту ISO 27001, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.

ISO 27001, наряду со многими другими экономическими, экологическими и социальными стандартами, доступен на веб-сайте Международной организации по стандартизации (ISO) http://www.iso.org/iso/home.html. Международной организацией по стандартизации было принято решение о регистрации авторских прав на эти стандарты с целью обеспечения финансирования процессов, ведущих к развитию.

 

Свяжитесь с нами