ISO 27001 合規

概觀

ISO27001

ISO 27001 為安全管理標準,依據 ISO 27002 最佳實務指南,指定安全管理最佳實務,提供全方位的安全控制。此認證的基礎是開發和實作嚴格的安全計劃,其中包含資訊安全管理系統 (ISMS) 的開發與實作,而此系統是用來定義 AWS 如何以全面且完備的方式來不間斷地管理安全。這個公認的國際安全標準指定了下列項目:

  • 有系統地評估我們的資訊安全風險,並將公司威脅和漏洞的影響納入考慮範圍
  • 設計並實作一套全面的資訊安全控制以及其他形式的風險管理措施,以解決公司和架構安全風險
  • 採用總體管理程序,以確保資訊安全控制能夠持續滿足我們的資訊安全需求。

AWS 履行並遵守 ISO 27001、27017 及 27018 標準展現出對組織各層級資訊安全的承諾。AWS 經獨立的第三方稽核機構評估為符合 ISO 27001 標準。符合這些國際認可的標準和作業標準可證明 AWS 安全計劃不但完備,且與領先業界的最佳實務一致。

  • 這個認證對 AWS 的影響?

    AWS 歡迎 ISO 27001 標準與最佳實務進入我們的組織。認證可確認我們對服務的安全、機密性和可用性的承諾。對這些標準而言最重要的就是開發、實作和持續改進 AWS 的嚴格安全管理計劃,而這些形成了 AWS 安全措施的基礎。

  • 涵蓋哪些 AWS 區域?

    美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、AWS GovCloud (US)、加拿大 (中部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (孟買) 和南美洲 (聖保羅) 等區域,以及下列地點的 AWS 節點:

    澳洲墨爾本

    澳洲雪梨

    巴西里約熱內盧

    巴西聖保羅

    加拿大蒙特婁

    加拿大多倫多

    中國香港

    英國倫敦

    法國馬賽

    法國巴黎

    德國法蘭克福

    印度清奈

    印度孟買

    印度新德里

    愛爾蘭都柏林

    義大利米蘭

    日本大阪

    日本東京

    韓國首爾

    荷蘭阿姆斯特丹

    菲律賓馬尼拉

    波蘭華沙

    新加坡

    西班牙馬德里

    瑞典斯德哥爾摩

    台灣台北

    美國加州

    美國佛羅里達

    美國喬治亞

    美國伊利諾

    美國印地安納

    美國密蘇里

    美國內華達州

    美國新澤西

    美國紐約

    美國奧勒岡

    美國德州

    美國維吉尼亞

    美國華盛頓

  • 這對客戶而言的意義是什麼?

    我們的 ISO 27001 認證進一步展現了我們對於所有層級資訊安全的承諾。我們的安全管理計劃符合國際認可的標準,且通過獨立第三方稽核的驗證,這證實它不僅全方位而且遵循先進做法。此認證為評估安全措施的廣度和強度的客戶提供了更多的清晰度和保證。

  • 這對我的伺服器執行個體和資料有什麼影響?

    您的服務不會受到影響。我們會繼續努力提供最高層級的安全性。此認證是供您參考的安全憑證。

  • 認證機構為何?

    EY CertifyPoint 是國際認證論壇 (IAF) 所屬成員荷蘭認證委員會核可的 ISO 認證機構。屬於 IAF 成員的所有國家都承認 EY CertifyPoint 發出的憑證是有效的憑證。

  • 我的組織能否因為關聯而獲得 ISO 27001 認證?

    ISO 27001 認證涵蓋特定範圍內的服務和資料中心的安全管理系統。如果您正計劃取得 ISO 27001 認證,並且在 AWS 雲端營運全部或部分的 IT 系統,您並不會自動因為關聯而獲得認證,但可讓認證變得比較簡單。

  • ISO 27001 認證範圍內包含哪些 AWS 服務?

    您可以在合規計劃的 AWS 服務範圍找到已經涵蓋在 ISO 27001 認證範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣,請聯絡我們

  • 是否可以提供 ISO 27001 標準的副本?

    ISO 網站提供 ISO 27001 與許多其他經濟、環境和社會標準。ISO 已決定為這些標準取得版權,以協助為引領開發的程序籌募資金。

compliance-contactus-icon
有問題?與 AWS 合規代表聯繫
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »