ISO 27001

Обзор

ISO27001

ISO 27001 – это стандарт управления безопасностью, формулирующий рекомендации по управлению безопасностью и характеризующий комплексные элементы контроля безопасности в соответствии с руководством по соблюдению рекомендаций ISO 27002. В основе этой сертификации лежит разработка и внедрение строгой программы обеспечения безопасности, которая включает в себя разработку и внедрение системы управления информационной безопасностью (ISMS), определяющей непрерывный, целостный и всеобъемлющий процесс управления безопасностью в AWS. Этот широко признанный международный стандарт безопасности требует выполнения AWS следующих условий:

  • систематической оценки рисков информационной безопасности с учетом влияния угроз и уязвимостей;
  • проектирования и внедрения комплексного пакета инструментов управления информационной безопасностью и других форм управления рисками, связанными с рисками безопасности компании и архитектуры систем;
  • внедрения всеобъемлющего процесса управления, гарантирующего постоянное соответствие средств управления информационной безопасностью предъявляемым требованиям.

AWS получила сертификации на соответствие требованиям ISO 27001, 27017, 27018. Эти сертификации выполнены независимыми сторонними аудиторами. Соответствие этим стандартам и сводам правил, признанным на международном уровне, подтверждает нашу приверженность информационной безопасности на всех уровнях и то, что программа обеспечения безопасности AWS соответствует передовым разработкам в отрасли.

  • В каких регионах AWS действует данная сертификация?

    Регионы Восток США (Северная Вирджиния), Восток США (Огайо), Запад США (Северная Калифорния), AWS GovCloud (США), Канада (Центр), Европа (Ирландия), Европа (Франкфурт), Европа (Лондон), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Азия и Тихий океан (Сеул), Азия и Тихий океан (Мумбаи) и Южная Америка (Сан-Паулу), а также периферийные местоположения AWS в следующих регионах:

    Мельбурн, Австралия

    Сидней, Австралия

    Рио-де-Жанейро, Бразилия

    Сан-Паулу, Бразилия

    Монреаль, Канада

    Торонто, Канада

    Гонконг, Китай

    Лондон, Англия

    Марсель, Франция

    Париж, Франция

    Франкфурт, Германия

    Ченнаи, Индия

    Мумбаи, Индия

    Нью-Дели, Индия

    Дублин, Ирландия

    Милан, Италия

    Осака, Япония

    Токио, Япония

    Сеул, Корея

    Амстердам, Нидерланды

    Манила, Филиппины

    Варшава, Польша

    Сингапур

    Мадрид, Испания

    Стокгольм, Швеция

    Тайбэй, Китайская Республика

    Калифорния, США

    Флорида, США

    Джорджия, США

    Иллинойс, США

    Индиана, США

    Миссури, США

    Невада, США

    Нью-Джерси, США

    Нью-Йорк, США

    Орегон, США

    Техас, США

    Вирджиния, США

    Вашингтон, США

  • Как это повлияет на мои серверные инстансы и данные?

    На ваши сервисы это никак не повлияет. Мы продолжаем прилагать усилия для обеспечения максимального уровня безопасности. Для вас эта сертификация является подтверждением безопасности нашей системы.

  • Кто проводит данную сертификацию?

    Сертификация AWS на соответствие требованиям стандарта ISO 27001 проверяется EY CertifyPoint, сертифицирующим агентством, аккредитованным Голландским советом по аккредитации, который является членом Международного форума по аккредитации (IAF). Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF. Полный список стран, в которых присутствуют члены IAF, см. на странице IAF Members and Signatories.

  • Может ли моя организация получить сертификат о соответствии требованиям ISO 27001 посредством ассоциации?

    Организация клиента не получает сертификат автоматически посредством ассоциации. Если вы подали заявку на получение сертификата о соответствии требованиям ISO 27001 и ваша ИТ-инфраструктура полностью или частично работает в облаке AWS, сертификация AWS может упростить такую сертификацию. Сертификация ISO 27001 для AWS охватывает процесс управления безопасностью AWS для соответствующих сервисов и центров обработки данных.

  • Какие сервисы AWS включены в сертификацию ISO 27001?

    Список сервисов AWS, для которых подтверждено соответствие стандарту ISO 27001, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов или задать вопросы о других сервисах, свяжитесь с нами.

  • Можете ли вы предоставить копию стандарта ISO 27001?

    Нет. AWS не может распространять копии стандарта ISO 27001. Предпросмотр стандарта ISO 27001 доступен бесплатно, а полный текст стандарта можно приобрести на веб-сайте Международной организации по стандартизации. Международной организацией по стандартизации было принято решение о регистрации авторских прав на свои стандарты с целью обеспечения финансирования процессов дальнейшего развития.

compliance-contactus-icon
Есть вопросы? Свяжитесь с представителем AWS по соответствию требованиям
Ищете работу в сфере соответствия требованиям?
Подайте заявку сегодня »
Хотите получать новости в сфере соответствия AWS требованиям?
Следите за новостями в Twitter »