Соответствие требованиям ISO/IEC 27017:2015
Обзор
Стандарт ISO/IEC 27017:2015 регулирует аспекты информационной безопасности в таких сферах, как облачные вычисления. В соответствии с этим стандартом рекомендуется внедрить средства управления безопасностью информации в облаке, которые дополнят меры, принимаемые в соответствии со стандартами ISO/IEC 27002 и ISO/IEC 27001. В этом своде правил предоставляются дополнительные указания по реализации средств управления информационной безопасностью специально для провайдеров облачных сервисов.
-
Что означает соответствие стандарту ISO/IEC 27017:2015 для наших клиентов?
Аттестация AWS на соответствие рекомендациям стандарта ISO/IEC 27017:2015 не только демонстрирует нашу постоянную готовность быть на уровне всемирно признанных рекомендаций, но и подтверждает, что AWS поддерживает высокоточную систему средств управления безопасностью, специально разработанную для облачных сервисов.
-
Кто является сторонним инспектором?
EY CertifyPoint, сертифицирующее агентство, аккредитованное Голландским советом по аккредитации, который является членом Международного форума по аккредитации (IAF). Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF.
-
Может ли моя организация обеспечить соответствие стандарту ISO/IEC 27017:2015?
Сертификация AWS по стандарту ISO/IEC 27017:2015 касается процесса управления безопасностью и определенных элементов управления, которые обеспечивает провайдер облачных сервисов. Если вы добиваетесь сертификации по ISO/IEC и при этом часть вашей ИТ-инфраструктуры или вся она работает в облаке AWS, это не подразумевает автоматической сертификации от ассоциации. Сертификация AWS по стандарту ISO/IEC 27017:2015 представляет доказательства того, что наш контроль безопасности соответствует директивам стандарта ISO 27017:2015, специально определенным для провайдеров облачных сервисов.
-
Можете ли вы предоставить копию свода правил ISO/IEC 27017:2015?
ISO/IEC 27017:2015, наряду со многими другими экономическими, экологическими и социальными стандартами, доступен на веб-сайте Международной организации по стандартизации (ISO). ISO/IEC было принято решение о регистрации авторских прав на эти стандарты с целью финансирования процессов дальнейшего развития.
-
На какие сервисы AWS распространяется стандарт ISO/IEC 27017:2015?
Сервисы AWS, которые уже соответствуют требованиям ISO/IEC 27017:2015, можно найти на странице Сертификация ISO. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.
-
Какие центры обработки данных AWS проходят оценку соответствия стандарту ISO/IEC 27017:2015?
Регионы AWS, попадающие в область действия, можно найти в сертификации AWS ISO/IEC 27017: 2015.
