ISO/IEC 27001:2013

概觀

ISO27001

ISO/IEC 27001:2013 為安全管理標準,依據 ISO/IEC 27002 最佳實務指南,指定安全管理最佳實務,提供全方位的安全控制。此認證的基礎是開發和實作嚴格的安全計劃,其中包含資訊安全管理系統 (ISMS) 的開發與實作,而此系統是用來定義 AWS 如何以全面且完備的方式來不間斷地管理安全。這個公認的國際安全標準指定 AWS 執行以下各項:

  • 我們有系統地評估我們的資訊安全風險,並將威脅和漏洞的影響納入考慮範圍。
  • 我們設計並實作一套全面的資訊安全控制以及其他形式的風險管理措施,以解決客戶和架構安全風險。
  • 我們採用總體管理程序,以確保資訊安全控制能夠持續滿足我們的需求。

AWS 擁有符合 ISO/IEC 27001:2013、27017:2015 和 27018:2014 的認證。這些認證是由獨立第三方稽核員審理。我們遵守這些國際認可的標準和行為準則,證明我們對組織各個層面資訊安全的承諾,而且 AWS 安全計劃符合產業領先的最佳實務。

compliance-contactus-icon
有問題? 聯絡 AWS 業務代表
探索合規職缺?
立即申請 »
需要 AWS 合規更新?
在 Twitter 上關注我們 »