ISO 27001

Tổng quan

ISO27001

ISO 27001 là tiêu chuẩn quản lý bảo mật quy định cụ thể các phương pháp quản lý bảo mật tốt nhất và kiểm soát bảo mật toàn diện theo hướng dẫn về phương pháp tốt nhất của ISO 27002. Cơ sở của chứng nhận này là sự phát triển và triển khai chương trình bảo mật nghiêm ngặt, bao gồm sự phát triển và triển khai Hệ thống quản lý bảo mật thông tin (ISMS) vạch rõ cách AWS không ngừng quản lý bảo mật một cách tổng thể và toàn diện. Tiêu chuẩn bảo mật quốc tế được công nhận rộng rãi này chỉ rõ AWS thực hiện các điều sau:

  • Chúng tôi đánh giá một cách có hệ thống các rủi ro bảo mật thông tin của mình, cân nhắc cả ảnh hưởng từ các mối đe dọa và lỗ hổng.
  • Chúng tôi thiết kế và triển khai bộ kiểm soát bảo mật thông tin toàn diện và các hình thức quản lý rủi ro khác để giải quyết những rủi ro bảo mật kiến trúc và khách hàng.
  • Chúng tôi có một quy trình quản lý bao quát nhằm đảm bảo rằng các kiểm soát bảo mật thông tin đáp ứng được nhu cầu của chúng tôi trên cơ sở liên tục.

AWS có được chứng nhận tuân thủ theo ISO 27001, 27017 và 27018. Chứng nhận do chuyên viên đánh giá bên thứ ba độc lập thực hiện. Sự tuân thủ của chúng tôi với những tiêu chuẩn và bộ quy phạm thực hành được quốc tế công nhận là minh chứng cho cam kết của chúng tôi về việc bảo mật thông tin tại mọi cấp độ trong tổ chức, đồng thời là cam kết rằng chương trình bảo mật AWS phù hợp với những phương pháp hàng đầu trong ngành.

  • Những vùng AWS nào nằm trong phạm vi?

    Các Vùng ở Miền Đông Hoa Kỳ (Phía Bắc Virginia), Miền Đông Hoa Kỳ (Ohio), Miền Tây Hoa Kỳ (Oregon), Miền Tây Hoa Kỳ (Phía Bắc California), AWS GovCloud (US), Canada (Miền trung), Châu Âu (Ai-len), Châu Âu (Frankfurt), Châu Âu (London), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Tokyo), Châu Á Thái Bình Dương (Seoul), Châu Á Thái Bình Dương (Mumbai), Nam Mỹ (São Paulo), cũng như các vị trí biên AWS tại:

    Melbourne, Úc

    Sydney, Úc

    Rio de Janeiro, Brazil

    São Paulo, Brazil

    Montréal, Canada

    Toronto, Canada

    Hồng Kông, Trung Quốc

    London, Anh

    Marseille, Pháp

    Paris, Pháp

    Frankfurt, Đức

    Chennai, Ấn Độ

    Mumbai, Ấn Độ

    New Delhi, Ấn Độ

    Dublin, Ai-len

    Milan, Italy

    Osaka, Nhật Bản

    Tokyo, Nhật Bản

    Seoul, Hàn Quốc

    Amsterdam, Hà Lan

    Manila, Philippines

    Warsaw, Ba Lan

    Singapore

    Madrid, Tây Ban Nha

    Stockholm, Thụy Điển

    Đài Bắc, Đài Loan

    California, Hoa Kỳ

    Florida, Hoa Kỳ

    Georgia, Hoa Kỳ

    Illinois, Hoa Kỳ

    Indiana, Hoa Kỳ

    Missouri, Hoa Kỳ

    Nevada, Hoa Kỳ

    New Jersey, Hoa Kỳ

    New York, Hoa Kỳ

    Oregon, Hoa Kỳ

    Texas, Hoa Kỳ

    Virginia, Hoa Kỳ

    Washington, Hoa Kỳ

  • Điều này ảnh hưởng tới các phiên bản máy chủ và dữ liệu của tôi như thế nào?

    Các dịch vụ của bạn sẽ không bị ảnh hưởng. Chúng tôi tiếp tục nỗ lực nhằm cung cấp bảo mật ở mức độ cao nhất. Chứng nhận này là ủy nhiệm bảo mật cho bạn tham khảo.

  • Cơ quan chứng nhận là ai?

    Chứng nhận ISO 27001 của AWS được xác minh bởi EY CertifyPoint, một cơ quan chứng nhận ISO được chỉ định bởi Hội đồng Công nhận Hà Lan, thành viên của Diễn đàn Công nhận Quốc tế (IAF). Các chứng nhận do EY CertifyPoint cấp đều được công nhận là chứng nhận hợp lệ tại mọi quốc gia có thành viên của IAF. Để xem danh sách các quốc gia có thành viên IAF, hãy xem trang web Thành viên IAF và Các bên ký kết.

  • Tổ chức của tôi có thể được hiệp hội chứng nhận ISO 27001 không?

    Tổ chức của bạn không được hiệp hội tự động chứng nhận. Tuy nhiên, nếu bạn xin cấp chứng nhận ISO 27001 trong khi đang vận hành một phần hoặc toàn bộ hệ thống CNTT của mình trong đám mây AWS thì giấy chứng nhận AWS có thể giúp bạn chứng nhận dễ dàng hơn. Chứng nhận ISO 27001 của AWS bao gồm quá trình quản lý bảo mật AWS trên phạm vi đã định về trung tâm dữ liệu và dịch vụ.

  • Những dịch vụ AWS nào nằm trong phạm vi của chứng nhận ISO 27001?

    Các dịch vụ AWS nằm trong phạm vi của chứng nhận ISO 27001 có thể thấy trên Dịch vụ AWS trong phạm vi của Chương trình tuân thủ​. Nếu bạn muốn tìm hiểu thêm về việc sử dụng những dịch vụ này hoặc quan tâm tới các dịch vụ khác, vui lòng liên hệ với chúng tôi.

  • Bạn có thể cung cấp bản sao tiêu chuẩn ISO 27001 không?

    Không, AWS không thể phân phối bản sao tiêu chuẩn ISO 27001. Có bản xem trước miễn phí về tiêu chuẩn ISO 27001 và có thể mua bản đầy đủ tại Website ISO. ISO đã quyết định giữ bản quyền những tiêu chuẩn của mình nhằm nỗ lực tài trợ cho các tiến trình hướng tới sự phát triển.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »