ISO 27018

ISO 27018 – это свод правил, который направлен на обеспечение защиты личных данных в облаке. Он основан на стандарте информационной безопасности ISO 27002 и содержит руководство по применению средств контроля этого стандарта, применимых к персональным данным. Он также предоставляет набор дополнительных средств управления и соответствующие руководства для выполнения тех требований по защите персональных данных в публичном облаке, которые не охватываются средствами управления стандарта ISO 27002.

Сертификат соответствия AWS требованиям ISO 27018 можно загрузить здесь.

Что означает соответствие стандарту ISO 27018 для наших клиентов?

Для клиентов такое соответствие служит доказательством того, что AWS обладает системой средств контроля, предназначенных для обеспечения безопасности своего контента. Соответствие AWS этому международному своду правил и независимая проверка этого соответствия служит подтверждением ответственного отношения AWS к обеспечению конфиденциальности и защиты контента клиентов.

Имеет ли для меня как для клиента соответствие требованиям стандарта ISO 27018, если я не работаю с персональными данными?

Да, AWS поддерживает высокий уровень защиты данных и управления конфиденциальностью, указанных в стандарте ISO 27018, в отношении всего клиентского содержимого независимо от того, относятся ли те или иные данные к персональным.

Кто является независимым сторонним инспектором?

EY CertifyPoint, сертифицирующее агентство, аккредитованное Голландским советом по аккредитации, который является членом Международного форума по аккредитации (IAF). Сертификаты, выданные EY CertifyPoint, признаются действительными во всех странах, в которых представлены члены IAF.

Можете ли вы предоставить копию свода правил ISO 27018?

ISO 27018, наряду со многими другими экономическими, экологическими и социальными стандартами, доступен на веб-сайте Международной организации по стандартизации (ISO) http://www.iso.org/iso/home.html. Международной организацией по стандартизации было принято решение о регистрации авторских прав на эти стандарты с целью обеспечения финансирования процессов, ведущих к развитию.

На какие сервисы AWS распространяется стандарт ISO 27018?

Список сервисов AWS, на которые распространяется сертификация на соответствие стандарту ISO 27018, можно найти на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.

Какие ЦОД AWS были охвачены аттестацией по ISO 27018?

Аккредитация AWS ISO 27018 распространяется на центры обработки данных, где размещается оборудование, на базе которого работают вышеперечисленные сервисы AWS. Центры обработки данных AWS расположены в следующих регионах AWS: Восток США (Северная Вирджиния), Восток США (Огайо), Запад США (Орегон), Запад США (Северная Калифорния), AWS GovCloud (США), Канада (Монреаль), ЕС (Лондон), ЕС (Ирландия), ЕС (Франкфурт), Азия и Тихий океан (Сингапур), Азия и Тихий океан (Мумбаи), Азия и Тихий океан (Сеул), Азия и Тихий океан (Сидней), Азия и Тихий океан (Токио), Южная Америка (Сан-Паулу), а также в следующих периферийных местоположениях AWS:

Мельбурн, Австралия

Сидней, Австралия

Рио-де-Жанейро, Бразилия

Сан-Паулу, Бразилия

Монреаль, Канада

Торонто, Канада

Гонконг, Китай

Лондон, Англия

Марсель, Франция

Париж, Франция

Франкфурт, Германия

Ченнаи, Индия

Мумбаи, Индия

Нью-Дели, Индия

Дублин, Ирландия

Милан, Италия

Осака, Япония

Токио, Япония

Сеул, Корея

Амстердам, Нидерланды

Манила, Филиппины

Варшава, Польша

Сингапур

Мадрид, Испания

Стокгольм, Швеция

Тайбэй, Китайская Республика

Калифорния, США

Флорида, США

Джорджия, США

Иллинойс, США

Индиана, США

Миссури, США

Невада, США

Нью-Джерси, США

Нью-Йорк, США

Орегон, США

Техас, США

Вирджиния, США

Вашингтон, США

Ресурсы по соответствию требованиям ISO 27018

Хотите получать дополнительную информацию о соответствии AWS требованиям ISO 27018?

Свяжитесь с нами