ISO 27001

Genel Bakış

ISO27001

ISO 27001, ISO 27002'nin en iyi uygulama yönergelerine göre güvenlik yönetimi için en iyi uygulamaları ve kapsamlı güvenlik denetimlerini belirten bir güvenlik yönetimi standardıdır. Bu sertifikanın temelini, AWS'nin güvenliği nasıl sürekli bütüncül ve kapsamlı bir şekilde yöneteceğini tanımlayan Bilgi Güvenliği Yönetim Sistemi'nin (ISMS) geliştirmesi ve uygulamasını içeren sıkı bir güvenlik programının geliştirmesi ve uygulaması oluşturur. Yaygın kabul gören bu uluslararası güvenlik standardı AWS'nin aşağıdakileri yaptığını belirtir:

  • Bilgi güvenliği risklerimizi sistematik olarak geliştirir, tehditlerin ve güvenlik açıklarının etkisini dikkate alırız.
  • Müşterilerin ve mimarinin güvenlik risklerine çözüm getirmek için kapsamlı bir bilgi güvenliği denetim paketi ve başka risk yönetimi biçimleri tasarlar ve uygularız.
  • Bilgi güvenliği denetimlerinin ihtiyaçlarımızı sürekli karşılamaya devam edeceğinden emin olmak için kapsamlı bir yönetim sürecimiz vardır.

AWS'nin ISO 27001, 27017 ve 27018 ile uyumluluk sertifikası vardır. Bu sertifikalar bağımsız üçüncü taraf denetçiler tarafından verilir. Uluslararası alanda tanınan bu standartlar ve uygulama esasları, kuruluşumuzun her düzeyinde bilgi güvenliği taahhütümüzün ve AWS güvenlik programının endüstri lideri en iyi uygulamalarla uyumluluğa sahip olduğunun göstergesidir.

  • Hangi AWS Bölgeleri kapsam içindedir?

    ABD Doğu (Kuzey Virginia), ABD Doğu (Ohio), ABD Batı (Oregon), ABD Batı (Kuzey California), AWS GovCloud (ABD), Kanada (Orta), Avrupa (İrlanda), Avrupa (Frankfurt), Avrupa (Londra), Asya Pasifik (Singapur), Asya Pasifik (Sidney), Asya Pasifik (Tokyo), Asya Pasifik (Seul), Asya Pasifik (Mumbai) ve Güney Amerika (São Paulo) Bölgeleriyle aşağıdaki bölgelerde yer alan AWS Uç Konumları:

    Melbourne, Avustralya

    Sidney, Avustralya

    Rio de Janeiro, Brezilya

    São Paulo, Brezilya

    Montréal, Kanada

    Toronto, Kanada

    Hong Kong, Çin

    Londra, İngiltere

    Marsilya, Fransa

    Paris, Fransa

    Frankfurt, Almanya

    Chennai, Hindistan

    Mumbai, Hindistan

    Yeni Delhi, Hindistan

    Dublin, İrlanda

    Milano, İtalya

    Osaka, Japonya

    Tokyo, Japonya

    Seul, Kore

    Amsterdam, Hollanda

    Manila, Filipinler

    Varşova, Polonya

    Singapur

    Madrid, İspanya

    Stockholm, İsveç

    Taipei, Tayvan

    California, Amerika Birleşik Devletleri

    Florida, Amerika Birleşik Devletleri

    Georgia, Amerika Birleşik Devletleri

    Illinois, Amerika Birleşik Devletleri

    Indiana, Amerika Birleşik Devletleri

    Missouri, Amerika Birleşik Devletleri

    Nevada, Amerika Birleşik Devletleri

    New Jersey, Amerika Birleşik Devletleri

    New York, Amerika Birleşik Devletleri

    Oregon, Amerika Birleşik Devletleri

    Texas, Amerika Birleşik Devletleri

    Virginia, Amerika Birleşik Devletleri

    Washington, Amerika Birleşik Devletleri

  • Bu durum bulut sunucularımı ve verilerimi nasıl etkileyecek?

    Hizmetleriniz etkilenmeyecektir. En yüksek güvenlik düzeylerini sağlamak için çaba harcamaya devam ediyoruz. Sertifika, referansta bulunabileceğiniz bir güvenlik belgesidir.

  • Sertifika aracısı kimdir?

    AWS'nin ISO 27001 sertifikası, Uluslararası Akreditasyon Forumu (IAF) üyesi olan Hollanda Akreditasyon Konseyi tarafından onaylanan ISO sertifika aracısı EY CertifyPoint tarafından doğrulanmıştır. EY CertifyPoint tarafından verilen sertifikalar IAF üyeliği olan tüm ülkelerde geçerli sertifikalar olarak kabul edilir. IAF üyeliği olan tüm ülkelerin listesi için IAF Üyeleri ve İmzalayan Tarafları web sayfasına bakın.

  • Kuruluşum sizinle bağlantımız üzerinden ISO 27001 sertifikalı olabilir mi?

    Kuruluşunuz bizimle bağlantınız nedeniyle otomatik olarak sertifikalı olmaz. Bununla birlikte, BT'nizi kısmen veya tamamen AWS bulutunda çalıştırırken ISO 27001 sertifikası almaya çalışıyorsanız, AWS'nin sertifikası sizin sertifika almanızı kolaylaştırabilir. AWS'nin ISO 27001 sertifikası, belirtilen hizmetler ve veri merkezleri kapsamında AWS güvenlik yönetim sürecini kapsar.

  • Hangi AWS hizmetleri ISO 27001 sertifikasının kapsamındadır?

    ISO 27001 sertifikasının kapsamına giren AWS hizmetleri, Mevzuat Uyumluluğu Programı Kapsamındaki AWS Hizmetleri bağlantısında bulunabilir. Bu hizmetleri kullanma hakkında daha fazla bilgi edinmek istiyorsanız veya diğer hizmetlerle ilgileniyorsanız bize ulaşın.

  • ISO 27001 standardının bir kopyasını sağlayabilir misiniz?

    Hayır, AWS ISO 27001 standardının kopyalarını dağıtamaz. ISO web sitesinde ISO 27001 standardının önizlemesi ücretsiz olarak sağlanır ve tam metni satın alınabilir. ISO geliştirmeye yönelik süreçlere fon sağlamaya yardımcı olması için standartlarının telif hakkını almaya karar vermiştir.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »