Корейская система управления информационной безопасностью

Обзор

Amazon Web Services (AWS) – первый мировой поставщик облачных сервисов, прошедший сертификацию на соответствие требованиям Корейской системы управления информационной безопасностью (K‑ISMS). Эта сертификация помогает предприятиям и организациям в Корее более эффективно выполнять нормативные требования и преобразовывать свой бизнес ускоренными темпами, используя лучшие в своем классе технологии, которые доступны в хорошо защищенном и надежном облаке AWS.

Корейская система управления информационной безопасностью (K‑ISMS) – это проводимая при поддержке правительства Кореи сертификация, которая спонсируется Корейским агентством по вопросам Интернета и информационной безопасности (KISA), а также связана с Министерством науки и ИКТ Республики Корея (MSIT).

Система K‑ISMS была внедрена в 2002 году с целью выполнения требований местного законодательства и с учетом особенностей ИКТ‑среды Кореи в соответствии со статьей 47 (сертификация ISMS) Закона о поощрении использования информационно‑коммуникационных сетей и защите информации. Система K-ISMS служит стандартом для оценки согласованности и безопасности использования и контроля систем управления информационной безопасностью на предприятиях и в организациях и, следовательно, эффективности защиты информационных ресурсов.

Предприятия и организации в Корее, которым нужен сертификат соответствия K‑ISMS, могут использовать проделанную AWS работу, чтобы сократить время и затраты, связанные с прохождением сертификации.

Перечень сервисов AWS, на которые распространяется сертификация K‑ISMS, см. на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и (или) задать вопросы о других сервисах, свяжитесь с нами.

Отзывы клиентов о K-ISMS

SHINHAN FINANCIAL GROUP

Мы тесно сотрудничаем с AWS, чтобы ускорить цифровую трансформацию нашей организации и обеспечить соответствие нормативным требованиям правительства в области финансовых услуг. Мы уверены, что получение AWS сертификата соответствия K‑ISMS первой среди мировых поставщиков облачных сервисов является результатом непрерывной работы компании над решением вопроса безопасности облака для крупнейших отраслей, включая финансовую. Мы продолжим тесно взаимодействовать с AWS, чтобы ускорить принятие решений, получить значимые и ценные с практической точки зрения сведения и уменьшить затраты на ИТ, вместе с тем создавая дифференцированную ценность для наших клиентов.

УНИВЕРСИТЕТ КОРЁ

Информационная безопасность сегодня имеет первостепенное значение, и я считаю, что все учреждения образовательного сектора несут ответственность за безопасное управление важной информацией, связанной с учебными заведениями и учащимися. Поскольку у AWS теперь есть сертификат соответствия K-ISMS, сектору образования предоставляется уникальная возможность внедрить экономичные облачные сервисы, которые не только упростят управление ИТ-инфраструктурой и снизят соответствующие затраты, но и помогут эффективно выполнять требования правительства в области информационной безопасности и соответствия.

Общие вопросы

Открыть все

Что такое ISMS?

Система управления информационной безопасностью (ISMS) представляет собой комплекс платформ, объединяющих политики и процедуры непрерывной систематической защиты конфиденциальной информации от различных угроз.

Что такое сертификация K-ISMS?

Корейская система управления информационной безопасностью (K-ISMS) – это сертификационная система, отвечающая за оценку системы управления информационной безопасностью на предприятии или в организации в соответствии со стандартами, регулирующими создание, администрирование и эксплуатацию таких систем.

Какими нормативами регулируется сертификация K‑ISMS?

Сертификация ISMS регулируется статьей 47 закона Республики Корея «О содействии использованию информационно-коммуникационных сетей и защите информации».

Кто проводит независимый аудит AWS для сертификации K-ISMS?

В соответствии со статьей 47 закона Республики Корея «О содействии использованию информационно-коммуникационных сетей и защите информации», посвященной сертификации систем управления информационной безопасностью (ISMS), сертификационный аудит проводит Управление по вопросам Интернета и безопасности Кореи (KISA) или орган аттестации, назначенный Министерством науки и ИКТ (MSIT).

Кто должен проходить сертификацию K-ISMS?

Сертификация проводится как добровольно, так и в обязательном порядке. В число организаций, обязанных проходить сертификацию, могут входить: 1) интернет‑провайдеры, 2) интернет‑ЦОД, 3) больницы общего профиля, 4) образовательные учреждения и 5) поставщики сервисов интернет‑коммуникации. Подробнее о применимых критериях см. на веб‑сайте KISA. Организации могут подавать заявки на прохождение добровольной сертификации K‑ISMS. Компания AWS прошла добровольную сертификацию K-ISMS в декабре 2017 г.

Что дает сертификация K-ISMS?

Внедрение систематических комплексных процедур защиты информации вместо эпизодических мер повышает качество управления информационной безопасностью на предприятии или в организации. При наличии системы управления информационной безопасностью предприятия и организации могут более оперативно реагировать на инциденты, например взломы или DDoS-атаки, что позволяет свести к минимуму связанные с ними убытки и ущерб.

Где можно посмотреть перечень компаний, сертифицированных в рамках K-ISMS?

Перечень предприятий и организаций, прошедших сертификацию K‑ISMS, см. на веб‑сайте Корейского агентства по вопросам Интернета и информационной безопасности (KISA).

AWS в K-ISMS

Открыть все

На какие регионы распространяется сертификация AWS по стандартам K-ISMS?

Азиатско-тихоокеанский регион (Сеул) и периферийное местоположение AWS в Сеуле, Южная Корея.

На какие сервисы AWS распространяется сертификация AWS по стандартам K-ISMS?

Перечень сервисов AWS, на которые распространяется сертификация K‑ISMS, см. на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.

Как часто проводится аудит AWS в рамках сертификации K-ISMS?

Сертификат K-ISMS, полученный AWS, действует в течение 3 лет с даты сертификации (т. е. с 27 декабря 2017 г.) при условии прохождения ежегодного контрольного аудита.

Какие преимущества сертификация AWS по стандартам K‑ISMS дает клиентам, заинтересованным в получении собственного сертификата K‑ISMS?

В соответствии с моделью общей ответственности, сертификация K‑ISMS подтверждает безопасность облака AWS, что позволяет клиентам, желающим пройти сертификацию K‑ISMS, направить усилия на обеспечение безопасности в облаке.

Как получить копию сертификата K‑ISMS для AWS?

Копию сертификата K‑ISMS для AWS можно получить на портале самообслуживания AWS Artifact, который по требованию предоставляет доступ к отчетам AWS о соответствии требованиям. Войдите в раздел «AWS Artifact» на Консоли управления AWS или см. подробности на странице Начало работы с AWS Artifact.

Ресурсы по K-ISMS

Есть вопросы? Связаться с представителем AWS

Связаться с нами

Ищете работу в сфере соответствия требованиям?

Предложите свою кандидатуру прямо сегодня »

Хотите получать новости в сфере соответствия AWS требованиям?

Следить за новостями в Twitter »