ISO/IEC 27001:2013

ภาพรวม

ISO27001

ISO/IEC 27001: 2013 เป็นมาตรฐานการจัดการความปลอดภัยที่ระบุแนวทางปฏิบัติที่ดีที่สุดด้านการจัดการความปลอดภัยและการควบคุมความปลอดภัยที่ครอบคลุมตามแนวทางปฏิบัติที่ดีที่สุดของ ISO/IEC 27002 หลักของการรับรองนี้คือการพัฒนาและการใช้งานโปรแกรมรักษาความปลอดภัยที่เข้มงวด ซึ่งรวมถึงการพัฒนาและการใช้งานระบบการจัดการความปลอดภัยของข้อมูล (ISMS) ซึ่งกำหนดวิธีที่ AWS จัดการความปลอดภัยตลอดเวลาในลักษณะองค์รวมที่ครอบคลุม มาตรฐานความปลอดภัยสากลที่ได้รับการยอมรับอย่างกว้างขวางนี้ระบุว่า AWS สามารถทำสิ่งต่อไปนี้ได้:

  • เราประเมินความเสี่ยงด้านความปลอดภัยของข้อมูลอย่างเป็นระบบโดยคำนึงถึงผลกระทบของภัยคุกคามและช่องโหว่
  • เราออกแบบและดำเนินการชุดควบคุมความปลอดภัยของข้อมูลที่ครอบคลุมและการจัดการความเสี่ยงรูปแบบอื่นๆ เพื่อจัดการกับความเสี่ยงด้านความปลอดภัยของลูกค้าและสถาปัตยกรรม
  • เรามีกระบวนการจัดการที่ครอบคลุมเพื่อให้แน่ใจว่าการควบคุมความปลอดภัยของข้อมูลตรงตามความต้องการของเราอย่างต่อเนื่อง

AWS มีการรับรองสำหรับการปฏิบัติตาม ISO/IEC 27001:2013, 27017:2015 และ 27018:2014 การรับรองเหล่านี้ดำเนินการโดยผู้ตรวจสอบอิสระจากภายนอก การปฏิบัติตามมาตรฐานและหลักปฏิบัติที่เป็นที่ยอมรับในระดับสากลของเราเหล่านี้เป็นหลักฐานแสดงให้เห็นถึงความมุ่งมั่นของเราในการรักษาความปลอดภัยของข้อมูลในทุกระดับขององค์กร และโปรแกรมความปลอดภัย AWS เป็นไปตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม

compliance-contactus-icon
มีคำถามหรือไม่ เชื่อมต่อกับตัวแทนธุรกิจของ AWS
ต้องการสำรวจบทบาทด้านการปฏิบัติตามข้อกำหนดใช่ไหม
สมัครวันนี้ »
ต้องการข่าวสารการอัปเดตเกี่ยวกับการปฏิบัติตามข้อกำหนดของ AWS ใช่ไหม
ติดตามเราบน Twitter »