Корейская система управления информационной безопасностью
Обзор
[Область сертификации] Работа инфраструктуры Amazon Web Service (AWS) в регионе Сеул, [срок действия] с 16.12.2020 г. по 15.12.2023 г.
Amazon Web Services (AWS) – первый мировой поставщик облачных сервисов, прошедший сертификацию на соответствие требованиям Корейской системы управления информационной безопасностью (K‑ISMS). Эта сертификация помогает предприятиям и организациям в Корее более эффективно выполнять нормативные требования и преобразовывать свой бизнес ускоренными темпами, используя лучшие в своем классе технологии, которые доступны в хорошо защищенном и надежном облаке AWS.
Корейская система управления информационной безопасностью (K‑ISMS) – это проводимая при поддержке правительства Кореи сертификация, которая спонсируется Управлением по вопросам Интернета и безопасности Кореи (KISA) и связана с Министерством науки и ИКТ (MSIT) Кореи.
Система K‑ISMS была внедрена в 2002 году с целью выполнения требований местного законодательства и с учетом особенностей ИКТ‑среды Кореи в соответствии со статьей 47 (Сертификация системы управления информационной безопасностью) Закона о поощрении использования информационно‑коммуникационных сетей и защите информации. Система K‑ISMS служит стандартом для оценки согласованности и безопасности использования и контроля систем управления информационной безопасностью на предприятиях и в организациях и, следовательно, эффективности защиты информационных ресурсов.
После прохождения AWS этой сертификации предприятия и организации в Корее, которым нужен сертификат соответствия K‑ISMS, могут использовать проделанную AWS работу, чтобы сократить время и затраты, связанные с прохождением сертификации.
Перечень сервисов AWS, на которые распространяется сертификация K‑ISMS, см. на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.
Отзывы клиентов о K‑ISMS
Мы тесно сотрудничаем с AWS, чтобы ускорить цифровую трансформацию нашей организации и обеспечить соответствие нормативным требованиям правительства в области финансовых услуг. Мы уверены, что получение AWS сертификата соответствия K‑ISMS первой среди мировых поставщиков облачных сервисов является результатом непрерывной работы компании над решением вопроса безопасности облака для крупнейших отраслей, включая финансовую. Мы продолжим тесно взаимодействовать с AWS, чтобы ускорить принятие решений, получить значимые и ценные с практической точки зрения сведения и уменьшить затраты на ИТ, вместе с тем создавая дифференцированную ценность для наших клиентов.
SHINHAN FINANCIAL GROUP
Информационная безопасность сегодня имеет первостепенное значение, и я считаю, что все учреждения образовательного сектора несут ответственность за безопасное управление важной информацией, связанной с учебными заведениями и учащимися. Поскольку у AWS теперь есть сертификат соответствия K‑ISMS, сектору образования предоставляется уникальная возможность внедрить экономичные облачные сервисы, которые не только упростят управление ИТ‑инфраструктурой и снизят соответствующие затраты, но и помогут эффективно выполнять требования правительства в области информационной безопасности и соответствия.
УНИВЕРСИТЕТ КОРЁ
Сервисы AWS Cloud обеспечивают потрясающую надежность и масштабируемость. Благодаря им мы ускорили выход на рынок и повысили качество обслуживания клиентов. AWS всегда принимала во внимание требования в области информационной безопасности клиентов из Кореи и корейского правительства и теперь стала первым мировым поставщиком облачных сервисов, получившим сертификат соответствия K‑ISMS. Это достижение демонстрирует, что безопасность и безупречное качество услуг являются приоритетами для AWS.
TMON
Мы рады, что AWS успешно прошла сертификацию K‑ISMS. Мы в очередной раз убедились, что AWS – наш надежный советник, который поможет нам реализовать видение и достичь успеха. Сертификация AWS подтверждает лидерство компании среди мировых поставщиков облачных сервисов с точки зрения высоких стандартов безопасности и соответствия требованиям регионального законодательства. Благодаря проверенным облачным сервисам AWS мы можем сконцентрироваться на своем основном бизнесе, передав часть обязанностей по обеспечению соответствия требованиям, касающимся управления инфраструктурой.
NEOWIZ
-
Что такое ISMS?
Система управления информационной безопасностью (ISMS) представляет собой комплекс платформ, объединяющих политики и процедуры непрерывной систематической защиты конфиденциальной информации от различных угроз.
-
Что такое сертификация K‑ISMS?
Корейская система управления информационной безопасностью (K‑ISMS) – это сертификационная система, отвечающая за оценку системы управления информационной безопасностью на предприятии или в организации в соответствии со стандартами, регулирующими создание, администрирование и эксплуатацию таких систем.
-
Какими нормативами регулируется сертификация K‑ISMS?
Сертификация ISMS регулируется статьей 47 закона Республики Корея «О содействии использованию информационно‑коммуникационных сетей и защите информации».
-
Кто проводит независимый аудит AWS для сертификации K‑ISMS?
В соответствии со статьей 47 закона Республики Корея «О содействии использованию информационно‑коммуникационных сетей и защите информации», посвященной сертификации систем управления информационной безопасностью (ISMS), сертификационный аудит проводит Управление по вопросам Интернета и безопасности Кореи (KISA) или орган аттестации, назначенный Министерством науки и ИКТ (MSIT).
-
Кто должен проходить сертификацию K‑ISMS?
Сертификация проводится как добровольно, так и в обязательном порядке. В число организаций, обязанных проходить сертификацию, могут входить: 1) интернет‑провайдеры, 2) интернет‑ЦОД, 3) больницы общего профиля, 4) образовательные учреждения и 5) поставщики сервисов интернет‑коммуникации. Подробнее о применимых критериях см. на веб‑сайте KISA. Организации могут подавать заявки на прохождение добровольной сертификации K‑ISMS. Компания AWS прошла добровольную сертификацию K‑ISMS в декабре 2017 г.
-
Что дает сертификация K‑ISMS?
Внедрение систематических комплексных процедур защиты информации вместо эпизодических мер повышает качество управления информационной безопасностью на предприятии или в организации. При наличии системы управления информационной безопасностью предприятия и организации могут более оперативно реагировать на инциденты, например взломы или DDoS‑атаки, что позволяет свести к минимуму связанные с ними убытки и ущерб.
-
Где можно посмотреть перечень компаний, сертифицированных в рамках K‑ISMS?
Перечень предприятий и организаций, прошедших сертификацию K‑ISMS, см. на веб‑сайте Управления по вопросам Интернета и безопасности Кореи (KISA).
-
На какие регионы распространяется сертификация AWS по стандартам K‑ISMS?
Регион Азия и Тихий океан (Сеул) и периферийное местоположение AWS в Сеуле, Южная Корея
-
На какие сервисы AWS распространяется сертификация AWS по стандартам K‑ISMS?
Перечень сервисов AWS, на которые распространяется сертификация K‑ISMS, см. на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.
-
Как часто проводится аудит AWS в рамках сертификации K‑ISMS?
Сертификат K‑ISMS, полученный AWS, действует в течение 3 лет с даты сертификации (т. е. с 27 декабря 2017 г.) при условии прохождения ежегодного контрольного аудита.
-
Какие преимущества сертификация AWS по стандартам K‑ISMS дает клиентам, заинтересованным в получении собственного сертификата K‑ISMS?
В соответствии с моделью общей ответственности, сертификация K‑ISMS подтверждает безопасность облака AWS, что позволяет клиентам, желающим пройти сертификацию K‑ISMS, направить усилия на обеспечение безопасности в облаке.
-
Как получить копию сертификата K‑ISMS для AWS?
Копию сертификата K‑ISMS для AWS можно получить на портале самообслуживания AWS Artifact, который по требованию предоставляет доступ к отчетам AWS о соответствии требованиям. Войдите в раздел AWS Artifact в Консоли управления AWS или см. подробности на странице Начало работы с AWS Artifact.
