韩国信息安全管理系统

常见问题

• 什么是 ISMS？

  信息安全管理系统 (ISMS) 是一套完整的框架，其中包含以系统方式持续保护敏感数据免受各种威胁的策略和程序。
  

• 什么是 K-ISMS 认证？

  韩国信息安全管理系统 (K-ISMS) 是一种认证系统，用于评估企业或组织的信息安全管理系统的建立、管理和运营是否妥当。
  

• K-ISMS 认证的法律背景是什么？

  《促进信息通讯网络的利用和信息保护法案》第 47 条（ISMS 认证）介绍了法律背景。
  

• K-ISMS 认证中 AWS 的独立第三方审计是谁做的？

  依据《促进信息通讯网络的利用和信息保护法案》第 47 条（ISMS 认证）的规定，韩国科学与信息通讯技术部 (MSIT) 指定的韩国互联网与安全局 (KISA) 或评估机构执行认证审计。
  

• 谁必须获得 K-ISMS 认证？

  申请者分为强制和自愿两类。强制申请者可能包括某些：(1) 互联网服务提供商 (ISP)、(2) 互联网数据中心 (IDC)、(3) 综合性医院、(4) 教育机构和 (5) 互联网通信服务提供商。请访问 KISA 网站了解有关适用标准的更多详情。自愿对象可以自愿申请 K-ISMS 认证。AWS 于 2017 年 12 月以自愿对象的身份获得了 K-ISMS 认证。
  

• K-ISMS 认证的优势是什么？

  通过实施全面的系统性信息安全措施而非一次性临时信息安全措施，企业和组织的信息安全管理水平将得到提升。企业和组织可以建立信息安全管理系统，进而在面对黑客攻击或 DDoS 等意外事件时能迅速应对并最大限度降低损失。
  

• 如何获取已获得 K-ISMS 认证的公司的列表？

  韩国互联网与安全局 (KISA) 在其网站上提供已获得 K-ISMS 认证的企业和组织的列表。
  

• AWS K-ISMS 认证涵盖哪些区域？

  亚太地区（首尔）区域和位于韩国首尔的 AWS 边缘站点
  

• AWS K-ISMS 涵盖了哪些 AWS 服务？

  K-ISMS 认证目前涵盖的 AWS 服务可以在 AWS 按合规性计划提供的范围内产品中找到。如果您想要了解有关使用这些产品的更多信息，并且/或想了解其他产品，请联系我们。
  

• AWS K-ISMS 认证审计多久执行一次？

  AWS 获得的 K-ISMS 认证有效期为自认证日期（即 2017 年 12 月 27 日）起的 3 年，前提是 AWS 通过年度监督审核。
  

• AWS 获得的 K-ISMS 认证为希望获得他们自己的 K-ISMS 认证的客户带来了哪些优势？ 

  按照责任共担模型，AWS 获得的 K-ISMS 认证展示了“云的安全性”，让客户能够将资源集中用于与“云中的安全性”（与其 K-ISMS 认证流程关联）相关的事项。
  

• 如何申请 AWS 获得的 K-ISMS 证书的副本？

  客户使用 AWS Artifact（一个用于按需访问 AWS 合规性报告的自助服务门户）即可获取 AWS K-ISMS 证书副本。您可以登录 AWS 管理控制台中的 AWS Artifact，或 AWS Artifact 入门了解更多信息。