ISO 27001

概觀

ISO27001

ISO 27001 為安全管理標準,依據 ISO 27002 最佳實務指南,指定安全管理最佳實務,提供全方位的安全控制。此認證的基礎是開發和實作嚴格的安全計劃,其中包含資訊安全管理系統 (ISMS) 的開發與實作,而此系統是用來定義 AWS 如何以全面且完備的方式來不間斷地管理安全。這個公認的國際安全標準指定 AWS 執行以下各項:

  • 我們有系統地評估我們的資訊安全風險,並將威脅和漏洞的影響納入考慮範圍。
  • 我們設計並實作一套全面的資訊安全控制以及其他形式的風險管理措施,以解決客戶和架構安全風險。
  • 我們採用總體管理程序,以確保資訊安全控制能夠持續滿足我們的需求。

AWS 擁有符合 ISO 27001、27017 和 27018 的認證。這些認證是由獨立第三方稽核員審理。我們遵守這些國際認可的標準和行為準則,證明我們對組織各個層面資訊安全的承諾,而且 AWS 安全計劃符合產業領先的最佳實務。

  • 涵蓋哪些 AWS 區域?

    美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、AWS GovCloud (US)、加拿大 (中部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、歐洲 (倫敦)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (首爾)、亞太區域 (孟買) 和南美洲 (聖保羅) 等區域,以及下列地點的 AWS 節點:

    澳洲墨爾本

    澳洲雪梨

    巴西里約熱內盧

    巴西聖保羅

    加拿大蒙特婁

    加拿大多倫多

    中國香港

    英國倫敦

    法國馬賽

    法國巴黎

    德國法蘭克福

    印度清奈

    印度孟買

    印度新德里

    愛爾蘭都柏林

    義大利米蘭

    日本大阪

    日本東京

    韓國首爾

    荷蘭阿姆斯特丹

    菲律賓馬尼拉

    波蘭華沙

    新加坡

    西班牙馬德里

    瑞典斯德哥爾摩

    台灣台北

    美國加州

    美國佛羅里達

    美國喬治亞

    美國伊利諾

    美國印地安納

    美國密蘇里

    美國內華達州

    美國新澤西

    美國紐約

    美國奧勒岡

    美國德州

    美國維吉尼亞

    美國華盛頓

  • 這對我的伺服器執行個體和資料有什麼影響?

    您的服務不會受到影響。我們會繼續努力提供最高層級的安全性。此認證是供您參考的安全憑證。

  • 認證機構為何?

    AWS ISO 27001 認證是由 EY CertifyPoint 驗證,該機構是國際認證論壇 (IAF) 所屬成員荷蘭認證委員會核可的 ISO 認證機構。屬於 IAF 成員的所有國家都承認 EY CertifyPoint 發出的憑證是有效的憑證。如需擁有 IAF 會員資格的所有國家清單,請參閱 IAF 會員和簽約國網頁。

  • 我的組織能否因為關聯而獲得 ISO 27001 認證?

    您的組織不會自動通過協會認證。不過,如果您正計劃取得 ISO 27001 認證,並且在 AWS 雲端營運全部或部分的 IT 系統,AWS 認證可讓認證變得比較簡單。AWS 的 ISO 27001 認證涵蓋特定範圍內的服務和資料中心的 AWS 安全管理程序。

  • ISO 27001 認證範圍內包含哪些 AWS 服務?

    您可以在合規計劃的 AWS 服務範圍找到涵蓋在 ISO 27001 認證範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊或對其他服務感興趣,請聯絡我們

  • 是否可以提供 ISO 27001 標準的副本?

    否,AWS 不能散發 ISO 27001 標準的副本。ISO 27001 標準的預覽版可免費取得,在 ISO 網站可購買全文。ISO 已決定為他們的標準取得版權,以協助為引領開發的程序籌募資金。

compliance-contactus-icon
有問題?與 AWS 合規代表聯繫
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »