韓國資訊安全管理系統
概觀
[認證範圍] Amazon Web Service (AWS) 在首爾區域的基礎設施操作 (不包括未經稽核的實體基礎設施)
[有效期限] 2023.12.16 ~ 2026.12.15
Amazon Web Services (AWS) 是第一家獲得韓國資訊安全管理系統 (K-ISMS) 認證的全球雲端服務供應商。這項認證能夠幫助韓國境內的企業與組織更有效達到合規要求,並透過安全可靠的 AWS 雲端平台,利用業界最佳技術加速企業轉型。
韓國資訊安全管理系統 (K-ISMS) 是一項經韓國政府支持的認證標準,由韓國網路安全局 (KISA) 主辦,並由韓國科學、資通訊與未來規劃部 (MSIT) 協辦。
K-ISMS 係於 2002 年推出,法源依據為「資通網路使用促進及資料保護法」(Act on Promotion of Information Communications Network Utilization and Information Protection) 第 47 條 (ISMS 認證),旨在配合韓國地方法規要求和 ICT 環境。K-ISMS 這項標準可用於評估企業和組織是否一致、安全地運作並管理資訊安全管理系統,藉以全面保護資訊資產。
獲得 K-ISMS 認證後,韓國境內的企業組織就能透過 AWS 的服務達成合規要求,省下自行申辦的時間和成本。
如需 K-ISMS 認證範圍內的 AWS 服務清單,請參閱合規計劃的 AWS 服務範圍。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣,請聯絡我們。
K-ISMS 客戶見證
我們向來倚重 AWS 加速數位轉型,並同時遵循政府的金融服務法規。我們認為 AWS 之所以成為第一家取得 K-ISMS 認證的全球雲端服務供應商,是因為該公司持續致力於因應金融及各大產業所重視的雲端安全需求。我們會繼續與 AWS 密切合作,加速決策、降低 IT 成本、獲取實用洞見,為客戶創造脫穎而出的價值。
新韓金融集團 (SHINHAN FINANCIAL GROUP)
現今資訊安全的重要性更甚以往,我認為教育界必須安全地管理學校和學生的重要資訊。如今 AWS 已經獲得 K-ISMS 認證,教育界應該把握這個大好機會,採用成本效益極佳的雲端服務,如此不僅節省維護 IT 基礎架構的成本和心力,還有助於達成政府的資安及合規要求。
高麗大學 (KOREA UNIVERSITY)
AWS 雲端服務提供絕佳的可靠性和擴展能力,不但加快了上市時間,也為客戶帶來更棒的使用者體驗。AWS 持續關注韓國客戶和韓國政府的資安需求,如今成為第一家獲得 K-ISMS 認證的全球雲端服務供應商。這項成就展現 AWS 極為注重資安保障,也提供最優質的服務。
TMON
我們很高興 AWS 獲得 K-ISMS 認證。這使我們更加深信 AWS 是最可靠的顧問,能幫助我們實現願景,邁向成功。AWS 成功獲得認證,展現出領先全球雲端服務供應商的優勢,具備極高水準的安全品質,也能符合各地的合規要求。AWS 有口皆碑的雲端服務使我們更專注於核心業務,並減輕基礎設施管理方面的合規負擔。
NEOWIZ
-
什麼是 ISMS?
資訊安全管理系統 (ISMS) 是一組包含各種政策和程序的完整架構,可有系統且持續地保護敏感資料不受任何威脅。
-
什麼是 K-ISMS 認證?
韓國資訊安全管理系統 (K-ISMS) 是一種認證系統,用以評估企業或組織建立、管理和操作的資訊安全管理系統是否健全。
-
K-ISMS 認證的法律背景為何?
其法律背景在 "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc." 第 47 條 (ISMS 認證) 中有相關描述。
-
哪些機構為 AWS 進行 K-ISMS 認證的獨立第三方稽核?
根據 "Act on Promotion of Information and Communications Network Utilization and Information Protection, etc." 中第 47 條 (ISMS 認證) 規定,必須由韓國網路安全局 (KISA) 或韓國科學、資通訊與未來規劃部 (MSIT) 指派的評估機構進行認證稽核。
-
哪些人需要取得 K-ISMS 認證?
申請人分為強制和自願兩大類。強制型申請人可能包含特定:(1) 網際網路服務提供者 (ISP)、(2) 網際網路資料中心 (IDC)、(3) 綜合醫院、(4) 教育機構和 (5) 網際網路通訊服務提供者。請參閱 KISA 網站,取得適用條件的詳細資訊。自願申請人可自發地申請 K-ISMS 認證。AWS 在 2017 年 12 月以自願申請人的身分取得 K-ISMS 認證。
-
K-ISMS 認證有哪些好處?
透過實施有系統且全面的資訊安全措施,而不是一次性的臨時資訊安全措施,可提升企業和組織的資訊安全管理層級。企業和組織可透過建立資訊安全管理系統,對駭客或 DDoS 等事件快速做出回應,並大幅減少傷害和損失。
-
如何取得已獲得 K-ISMS 認證的公司清單?
韓國網路安全局 (KISA) 透過其網站提供已獲得 K-ISMS 認證的企業和組織清單。
-
AWS K-ISMS 認證涵蓋哪些區域?
亞太區域 (首爾) 區域和位於南韓首爾的 AWS 節點
-
AWS K-ISMS 涵蓋哪些 AWS 服務?
您可以在合規計劃的 AWS 服務範圍找到已經涵蓋在 K-ISMS 認證範圍內的 AWS 服務。如果您想進一步了解使用這些服務的資訊及/或對其他服務感興趣,請聯絡我們。
-
多久進行一次 AWS K-ISMS 認證稽核?
只要 AWS 通過年度監管稽核,AWS K-ISMS 認證的有效期從認證日期 (即 2017 年 12 月 27 日) 開始為期 3 年。
-
對於想要取得自己的 K-ISMS 認證的客戶,AWS K-ISMS 認證可提供哪些優勢?
如共同的責任模型所述,AWS K-ISMS 認證展現「雲端本身安全」,這可讓客戶在其 K-ISMS 認證期間將資源投入在與「雲端內部安全」相關的項目中。
-
如何申請 AWS K-ISMS 憑證複本?
客戶可透過 AWS Artifact (一個隨需存取 AWS 合規報告的自助服務入口網站) 取得 AWS K-ISMS 憑證的複本。登入 AWS 管理主控台中的 AWS Artifact,或者參閱 AWS Artifact 入門進一步了解詳細資訊。
