Корейская система управления информационной безопасностью

Обзор

[Область сертификации] Работа инфраструктуры Amazon Web Service (AWS) в регионе Сеул, [срок действия] с 27.12.2017 г. по 26.12.2020 г.

Amazon Web Services (AWS) – первый мировой поставщик облачных сервисов, прошедший сертификацию на соответствие требованиям Корейской системы управления информационной безопасностью (K-ISMS). Эта сертификация помогает предприятиям и организациям в Корее более эффективно выполнять нормативные требования и преобразовывать свой бизнес ускоренными темпами, используя лучшие в своем классе технологии, которые доступны в хорошо защищенном и надежном облаке AWS.

Корейская система управления информационной безопасностью (K-ISMS) – это проводимая при поддержке правительства Кореи сертификация, которая спонсируется Управлением по вопросам Интернета и безопасности Кореи (KISA) и связана с Министерством науки и ИКТ (MSIT) Кореи.

Система K-ISMS была внедрена в 2002 году с целью выполнения требований местного законодательства и с учетом особенностей ИКТ-среды Кореи в соответствии со статьей 47 (Сертификация системы управления информационной безопасностью) Закона о поощрении использования информационно-коммуникационных сетей и защите информации. Система K-ISMS служит стандартом для оценки согласованности и безопасности использования и контроля систем управления информационной безопасностью на предприятиях и в организациях и, следовательно, эффективности защиты информационных ресурсов.

После прохождения AWS этой сертификации предприятия и организации в Корее, которым нужен сертификат соответствия K-ISMS, могут использовать проделанную AWS работу, чтобы сократить время и затраты, связанные с прохождением сертификации.

Перечень сервисов AWS, на которые распространяется сертификация K-ISMS, см. на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.

Отзывы клиентов о K-ISMS

• Что такое ISMS?

  Система управления информационной безопасностью (ISMS) представляет собой комплекс платформ, объединяющих политики и процедуры непрерывной систематической защиты конфиденциальной информации от различных угроз.
  

• Что такое сертификация K-ISMS?

  Корейская система управления информационной безопасностью (K-ISMS) – это сертификационная система, отвечающая за оценку системы управления информационной безопасностью на предприятии или в организации в соответствии со стандартами, регулирующими создание, администрирование и эксплуатацию таких систем.
  

• Какими нормативами регулируется сертификация K-ISMS?

  Сертификация ISMS регулируется статьей 47 закона Республики Корея «О содействии использованию информационно-коммуникационных сетей и защите информации».
  

• Кто проводит независимый аудит AWS для сертификации K-ISMS?

  В соответствии со статьей 47 закона Республики Корея «О содействии использованию информационно-коммуникационных сетей и защите информации», посвященной сертификации систем управления информационной безопасностью (ISMS), сертификационный аудит проводит Управление по вопросам Интернета и безопасности Кореи (KISA) или орган аттестации, назначенный Министерством науки и ИКТ (MSIT).
  

• Кто должен проходить сертификацию K-ISMS?

  Сертификация проводится как добровольно, так и в обязательном порядке. В число организаций, обязанных проходить сертификацию, могут входить: 1) интернет-провайдеры, 2) интернет-ЦОД, 3) больницы общего профиля, 4) образовательные учреждения и 5) поставщики сервисов интернет-коммуникации. Подробнее о применимых критериях см. на веб-сайте KISA. Организации могут подавать заявки на прохождение добровольной сертификации K-ISMS. Компания AWS прошла добровольную сертификацию K-ISMS в декабре 2017 г.
  

• Что дает сертификация K-ISMS?

  Внедрение систематических комплексных процедур защиты информации вместо эпизодических мер повышает качество управления информационной безопасностью на предприятии или в организации. При наличии системы управления информационной безопасностью предприятия и организации могут более оперативно реагировать на инциденты, например взломы или DDoS-атаки, что позволяет свести к минимуму связанные с ними убытки и ущерб.
  

• Где можно посмотреть перечень компаний, сертифицированных в рамках K-ISMS?

  Перечень предприятий и организаций, прошедших сертификацию K-ISMS, см. на веб-сайте Управления по вопросам Интернета и безопасности Кореи (KISA).
  

• На какие регионы распространяется сертификация AWS по стандартам K-ISMS?

  Регион Азия и Тихий океан (Сеул) и периферийное местоположение AWS в Сеуле, Южная Корея
  

• На какие сервисы AWS распространяется сертификация AWS по стандартам K-ISMS?

  Перечень сервисов AWS, на которые распространяется сертификация K-ISMS, см. на странице Сервисы AWS в программе соответствия требованиям. Чтобы подробнее узнать об использовании этих сервисов и/или задать вопросы о других сервисах, свяжитесь с нами.
  

• Как часто проводится аудит AWS в рамках сертификации K-ISMS?

  Сертификат K-ISMS, полученный AWS, действует в течение 3 лет с даты сертификации (т. е. с 27 декабря 2017 г.) при условии прохождения ежегодного контрольного аудита.
  

• Какие преимущества сертификация AWS по стандартам K-ISMS дает клиентам, заинтересованным в получении собственного сертификата K-ISMS?

  В соответствии с моделью общей ответственности, сертификация K-ISMS подтверждает безопасность облака AWS, что позволяет клиентам, желающим пройти сертификацию K-ISMS, направить усилия на обеспечение безопасности в облаке.
  

• Как получить копию сертификата K-ISMS для AWS?

  Копию сертификата K-ISMS для AWS можно получить на портале самообслуживания AWS Artifact, который по требованию предоставляет доступ к отчетам AWS о соответствии требованиям. Войдите в раздел AWS Artifact в Консоли управления AWS или см. подробности на странице Начало работы с AWS Artifact.