ISO/IEC 27001:2022

Tổng quan

ISO/IEC 27001:2022 là tiêu chuẩn quản lý bảo mật quy định cụ thể các phương pháp quản lý bảo mật tốt nhất và biện pháp kiểm soát bảo mật toàn diện theo hướng dẫn về phương pháp tốt nhất của ISO/IEC 27002. Cơ sở của chứng nhận này là sự phát triển và triển khai chương trình bảo mật nghiêm ngặt, bao gồm sự phát triển và triển khai Hệ thống quản lý bảo mật thông tin (ISMS) vạch rõ cách AWS không ngừng quản lý bảo mật một cách tổng thể và toàn diện. Tiêu chuẩn bảo mật quốc tế được công nhận rộng rãi này chỉ rõ AWS thực hiện các điều sau:

Chúng tôi đánh giá một cách có hệ thống các rủi ro bảo mật thông tin của mình, cân nhắc cả ảnh hưởng từ các mối đe dọa và lỗ hổng.
Chúng tôi thiết kế và triển khai bộ kiểm soát bảo mật thông tin toàn diện và các hình thức quản lý rủi ro khác để giải quyết những rủi ro bảo mật kiến trúc và khách hàng.
Chúng tôi có một quy trình quản lý bao quát nhằm đảm bảo rằng các biện pháp kiểm soát bảo mật thông tin đáp ứng được nhu cầu của chúng tôi trên cơ sở liên tục.

AWS có được chứng nhận tuân thủ theo ISO/IEC 27001:2022, 27017:2015 và 27018:2019. Chứng nhận do chuyên viên đánh giá bên thứ ba độc lập thực hiện. Sự tuân thủ của chúng tôi với những tiêu chuẩn và bộ quy tắc thực hành được quốc tế công nhận là minh chứng cho cam kết của chúng tôi về việc bảo mật thông tin tại mọi cấp độ trong tổ chức, đồng thời là cam kết rằng chương trình bảo mật AWS phù hợp với những phương pháp hàng đầu trong ngành.

Câu hỏi thường gặp

Các khu vực AWS nào thuộc phạm vi áp dụng?

Các Khu vực AWS thuộc phạm vi áp dụng được liệt kê trong chứng nhận ISO/IEC 27001:2022 của AWS.
Điều này ảnh hưởng tới các phiên bản máy chủ và dữ liệu của tôi như thế nào?

Các dịch vụ của bạn sẽ không bị ảnh hưởng. Chúng tôi tiếp tục nỗ lực nhằm cung cấp bảo mật ở mức độ cao nhất. Chứng nhận này là ủy nhiệm bảo mật cho bạn tham khảo.
Cơ quan chứng nhận là ai?

Chứng nhận ISO/IEC 27001:2022 của AWS được xác minh bởi EY CertifyPoint, một cơ quan chứng nhận ISO được chỉ định bởi Hội đồng Công nhận Hà Lan, thành viên của Diễn đàn Công nhận Quốc tế (International Accreditation Forum, IAF). Các chứng nhận do EY CertifyPoint cấp đều được công nhận là chứng nhận hợp lệ tại mọi quốc gia có thành viên của IAF. Để xem danh sách toàn bộ các quốc gia có thành viên IAF, hãy truy cập trang web Các thành viên và bên ký kết của IAF.
Tổ chức của tôi có thể được chứng nhận ISO/IEC 27001:2022 bởi hiệp hội không?

Tổ chức của bạn không được hiệp hội tự động chứng nhận. Tuy nhiên, nếu bạn xin cấp chứng nhận ISO/IEC 27001:2022 trong khi đang vận hành một phần hoặc toàn bộ hệ thống CNTT của mình trong đám mây AWS thì giấy chứng nhận AWS có thể giúp bạn xin chứng nhận dễ dàng hơn. Chứng nhận ISO/IEC 27001:2022 của AWS bao gồm quá trình quản lý bảo mật AWS trên phạm vi đã định về trung tâm dữ liệu và dịch vụ.
Các dịch vụ AWS nào thuộc phạm vi của chứng nhận ISO/IEC 27001:2022?

Các dịch vụ AWS thuộc phạm vi của chứng nhận ISO/IEC 27001:2022 được liệt kê trong phần Chứng nhận ISO. Nếu bạn muốn tìm hiểu thêm về việc sử dụng các dịch vụ này hoặc quan tâm đến các dịch vụ khác, vui lòng liên hệ với chúng tôi.
Bạn có thể cung cấp bản sao tiêu chuẩn ISO/IEC 27001:2022 không?

Không, AWS không thể phân phối bản sao tiêu chuẩn ISO/IEC 27001:2022. Có bản xem trước miễn phí về tiêu chuẩn ISO/IEC 27001:2022 và có thể mua bản đầy đủ tại trang web ISO. ISO đã quyết định giữ bản quyền những tiêu chuẩn của mình nhằm nỗ lực tài trợ cho các tiến trình hướng tới sự phát triển.