ISO/IEC 27001:2013

Genel Bakış

ISO27001

ISO/IEC 27001:2013, ISO/IEC 27002'nin en iyi uygulama yönergelerine göre güvenlik yönetimi için en iyi uygulamaları ve kapsamlı güvenlik denetimlerini belirten bir güvenlik yönetimi standardıdır. Bu sertifikanın temelini, AWS'nin güvenliği nasıl sürekli bütüncül ve kapsamlı bir şekilde yöneteceğini tanımlayan Bilgi Güvenliği Yönetim Sistemi'nin (ISMS) geliştirmesi ve uygulamasını içeren sıkı bir güvenlik programının geliştirmesi ve uygulaması oluşturur. Yaygın kabul gören bu uluslararası güvenlik standardı AWS'nin aşağıdakileri yaptığını belirtir:

  • Bilgi güvenliği risklerimizi sistematik olarak geliştirir, tehditlerin ve güvenlik açıklarının etkisini dikkate alırız.
  • Müşterilerin ve mimarinin güvenlik risklerine çözüm getirmek için kapsamlı bir bilgi güvenliği denetim paketi ve başka risk yönetimi biçimleri tasarlar ve uygularız.
  • Bilgi güvenliği denetimlerinin ihtiyaçlarımızı sürekli karşılamaya devam edeceğinden emin olmak için kapsamlı bir yönetim sürecimiz vardır.

AWS, ISO/IEC 27001:2013, 27017:2015 ve 27018:2014 ile mevzuat uyumluluğu sertifikasına sahiptir. Bu sertifikalar bağımsız üçüncü taraf denetçiler tarafından verilir. Uluslararası alanda tanınan bu standartlar ve uygulama esasları, kuruluşumuzun her düzeyinde bilgi güvenliği taahhütümüzün ve AWS güvenlik programının endüstri lideri en iyi uygulamalarla uyumluluğa sahip olduğunun göstergesidir.

compliance-contactus-icon
Sorularınız mı var? Bir AWS Şirket Temsilcisi ile İletişime Geçin
Mevzuat uyumluluğu rollerini mi keşfediyorsunuz?
Bugün başvurun »
AWS Mevzuat Uyumluluğu güncellemelerini mi istiyorsunuz?
Bizi Twitter'da takip edin »