ISO/IEC 27001:2013

Tổng quan

ISO27001

ISO/IEC 27001:2013 là tiêu chuẩn quản lý bảo mật quy định cụ thể các phương pháp quản lý bảo mật tốt nhất và kiểm soát bảo mật toàn diện theo hướng dẫn về phương pháp tốt nhất của ISO/IEC 27002. Cơ sở của chứng nhận này là sự phát triển và triển khai chương trình bảo mật nghiêm ngặt, bao gồm sự phát triển và triển khai Hệ thống quản lý bảo mật thông tin (ISMS) vạch rõ cách AWS không ngừng quản lý bảo mật một cách tổng thể và toàn diện. Tiêu chuẩn bảo mật quốc tế được công nhận rộng rãi này chỉ rõ AWS thực hiện các điều sau:

  • Chúng tôi đánh giá một cách có hệ thống các rủi ro bảo mật thông tin của mình, cân nhắc cả ảnh hưởng từ các mối đe dọa và lỗ hổng.
  • Chúng tôi thiết kế và triển khai bộ kiểm soát bảo mật thông tin toàn diện và các hình thức quản lý rủi ro khác để giải quyết những rủi ro bảo mật kiến trúc và khách hàng.
  • Chúng tôi có một quy trình quản lý bao quát nhằm đảm bảo rằng các kiểm soát bảo mật thông tin đáp ứng được nhu cầu của chúng tôi trên cơ sở liên tục.

AWS có được chứng nhận tuân thủ theo ISO/IEC 27001:2013, 27017:2015 và 27018:2014. Chứng nhận do chuyên viên đánh giá bên thứ ba độc lập thực hiện. Sự tuân thủ của chúng tôi với những tiêu chuẩn và bộ quy phạm thực hành được quốc tế công nhận là minh chứng cho cam kết của chúng tôi về việc bảo mật thông tin tại mọi cấp độ trong tổ chức, đồng thời là cam kết rằng chương trình bảo mật AWS phù hợp với những phương pháp hàng đầu trong ngành.

compliance-contactus-icon
Bạn có câu hỏi? Hãy kết nối với đại diện kinh doanh AWS
Bạn đang khám phá vai trò của tuân thủ?
Hãy đăng ký ngay hôm nay »
Bạn muốn cập nhật Tuân thủ AWS?
Hãy theo dõi chúng tôi trên Twitter »