ISO/IEC 27001:2022
Genel Bakış
ISO/IEC 27001:2022, ISO/IEC 27002'nin en iyi uygulama yönergelerine göre güvenlik yönetimi için en iyi uygulamaları ve kapsamlı güvenlik denetimlerini belirten bir güvenlik yönetimi standardıdır. Bu sertifikanın temelini, AWS'nin güvenliği nasıl sürekli bütüncül ve kapsamlı bir şekilde yöneteceğini tanımlayan Bilgi Güvenliği Yönetim Sistemi'nin (ISMS) geliştirmesi ve uygulamasını içeren sıkı bir güvenlik programının geliştirmesi ve uygulaması oluşturur. Yaygın kabul gören bu uluslararası güvenlik standardı AWS'nin aşağıdakileri yaptığını belirtir:
- Bilgi güvenliği risklerimizi sistematik olarak geliştirir, tehditlerin ve güvenlik açıklarının etkisini dikkate alırız.
- Müşterilerin ve mimarinin güvenlik risklerine çözüm getirmek için kapsamlı bir bilgi güvenliği denetim paketi ve başka risk yönetimi biçimleri tasarlar ve uygularız.
- Bilgi güvenliği denetimlerinin ihtiyaçlarımızı sürekli karşılamaya devam edeceğinden emin olmak için kapsamlı bir yönetim sürecimiz vardır.
AWS; ISO/IEC 27001:2022, 27017:2015 ve 27018:2019 ile uygunluk sertifikasına sahiptir. Bu sertifikalar bağımsız üçüncü taraf denetçiler tarafından verilir. Uluslararası alanda tanınan bu standartlar ve uygulama esasları, kuruluşumuzun her düzeyinde bilgi güvenliği taahhütümüzün ve AWS güvenlik programının endüstri lideri en iyi uygulamalarla uyumluluğa sahip olduğunun göstergesidir.
-
Hangi AWS Bölgeleri kapsam dahilindedir?
Kapsam dahilindeki AWS Bölgelerine AWS ISO/IEC 27001:2022 sertifikası sayfasından ulaşılabilir.
-
Bu durum bulut sunucularımı ve verilerimi nasıl etkileyecek?
Hizmetleriniz etkilenmeyecektir. En yüksek güvenlik düzeylerini sağlamak için çaba harcamaya devam ediyoruz. Sertifika, referansta bulunabileceğiniz bir güvenlik belgesidir.
-
Sertifika temsilcisi kimdir?
AWS'nin ISO/IEC 27001:2022 sertifikası, Uluslararası Akreditasyon Forumu (IAF) üyesi olan Hollanda Akreditasyon Konseyi tarafından onaylanan ISO sertifika temsilcisi EY CertifyPoint tarafından doğrulanmıştır. EY CertifyPoint tarafından verilen sertifikalar IAF üyeliği olan tüm ülkelerde geçerli sertifikalar olarak kabul edilir. IAF üyeliği olan tüm ülkelerin listesi için IAF Üyeleri ve İmzalayan Tarafları web sayfasına bakın.
-
Kuruluşum sizinle bağlantımız üzerinden ISO/IEC 27001:2022 sertifikalı olabilir mi?
Kuruluşunuz bizimle bağlantınız nedeniyle otomatik olarak sertifikalı olmaz. Bununla birlikte, BT'nizi kısmen veya tamamen AWS bulutunda çalıştırırken ISO/IEC 27001:2022 sertifikası almaya çalışıyorsanız, AWS'nin sertifikası sizin sertifika almanızı kolaylaştırabilir. AWS'nin ISO/IEC 27001:2022 sertifikası, belirtilen hizmetler ve veri merkezleri kapsamında AWS güvenlik yönetim sürecini kapsar.
-
Hangi AWS hizmetleri ISO/IEC 27001:2022 sertifikasının kapsamındadır?
ISO/IEC 27001:2022 sertifikasının kapsamına giren AWS hizmetleri, ISO Sertifikalı sayfasından görülebilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız veya diğer hizmetlerle ilgileniyorsanız bize ulaşın.
-
ISO/IEC 27001:2022 standardının bir kopyasını sağlayabilir misiniz?
Hayır, AWS ISO/IEC 27001:2022 standardının kopyalarını dağıtamaz. ISO web sitesinde ISO/IEC 27001:2022 standardının önizlemesi ücretsiz olarak sağlanır ve tam metni satın alınabilir. ISO, geliştirmeye yönelik süreçlere fon sağlamaya yardımcı olması için standartlarının telif hakkını almaya karar vermiştir.
