ISO/IEC 27001:2022
概览
ISO/IEC 27001:2022 是一种安全管理标准,它遵循 ISO/IEC 27002 的最佳实践指导原则,并用于指定安全管理最佳实践以及综合安全控制。此项认证的基础是制定并实施严格的安全计划,包括开发和实施信息安全管理系统(ISMS),规定 AWS 应如何通过整体全面的方法持续管理安全性。这一广泛认可的国际安全标准要求 AWS:
- 系统地评估我们的信息安全风险,并将威胁和漏洞的影响纳入考虑范围。
- 设计并实施一套全面的信息安全控制措施并进行其他形式的风险管理,消除客户和架构安全风险。
- 制定一个总体性管理流程,确保信息安全控制措施能够持续满足我们的需求。
AWS 通过了 ISO/IEC 27001:2022、27017:2015 和 27018:2019 合规性认证。这些认证由独立的第三方审计机构执行。我们遵守这些国际公认的标准和行为准则,这可以证明我们在公司各个层面对信息安全的承诺,还可以证明 AWS 安全计划与行业领先的最佳实践保持一致。
常见问题
-
涵盖哪些 AWS 区域?
范围内涵盖的 AWS 区域可在 AWS ISO/IEC 27001:2022 认证中找到。
-
这对我的服务器实例和数据将造成怎样的影响?
您的服务将不受影响。我们将继续竭力提供最高级别的安全性。该认证是一种安全证书,仅供参考。
-
认证代理机构是哪一家?
AWS 的 ISO/IEC 27001:2022 认证由 EY CertifyPoint 执行,这是一家由作为国际认证论坛(IAF)成员的荷兰资格鉴定委员会认可的 ISO 认证代理机构。EY CertifyPoint 颁发的证书在所有 IAF 成员国家/地区中均视为有效。要查看 IAF 所有成员国家/地区的列表,请访问 IAF 成员和签约方网页。
-
我的组织能否获得协会的 ISO/IEC 27001:2022 认证?
您的组织不会自动获得协会认证。但是,如果您在 AWS Cloud 中运营您的部分或全部 IT,并同时寻求 ISO/IEC 27001:2022 认证,则 AWS 认证会使您更容易进行认证。AWS 的 ISO/IEC 27001:2022 认证涵盖了 AWS 对指定范围内的服务和数据中心的安全管理流程。
-
ISO/IEC 27001:2022 认证涵盖了哪些 AWS 服务?
-
你们能提供一份 ISO/IEC 27001:2022 标准的副本吗?
不能,AWS 不能分发 ISO/IEC 27001:2022 标准的副本。ISO/IEC 27001:2022 标准可以免费预览,而全文可以在 ISO 网站上购买。ISO 的标准受版权保护,目的是为能够推动发展的流程提供资金。
