ISO/IEC 27001:2022

نظرة عامة


ISO/IEC 27001:2022 هو معيار للإدارة الأمنية يحدد أفضل الممارسات في الإدارة الأمنية ووحدات التحكم الأمنية الشاملة وفقًا لإرشادات أفضل الممارسات ISO/IEC 27002. تستند هذه الشهادة إلى تطوير برنامج أمني صارم وتطبيقه، وهذا يشمل تطوير نظام إدارة أمن معلومات (ISMS) والعمل به. ومن شان هذا النظام أن يحدد الآلية الدائمة التي تعتمد AWS عليها في إدارتها للأمن بطريقة شاملة ومتكاملة. وينصّ هذا المعيار الأمني الدولي المعترف به على نطاق واسع على أن AWS تقوم بما يلي:

  • نقيِّم مخاطر أمن معلوماتنا بصورة منهجية، مع مراعاة أثر التهديدات والثغرات الأمنية.
  • نصمم مجموعة شاملة من وحدات تحكم أمن المعلومات ونطبقها، فضلًا عن غيرها من أشكال إدارة المخاطر الهادفة إلى التصدي لمخاطر أمن العملاء والبنية الهندسية.
  • نطبق عملية إدارية شاملة لضمان تلبية وحدات تحكم أمن المعلومات لاحتياجاتنا باستمرار.

AWS لديها شهادة امتثال لـ ISO/IEC 27001:2022، و27017:2015، و27018:2019. تُمنح هذه الشهادات عن طريق مدقق مستقل تابع لجهة خارجية. يشكل امتثالنا لهذه المعايير ومدونة الممارسات المعترف بها دوليًا دليلًا على التزامنا بأمن المعلومات على كل مستوى من مستويات منظمتنا، وأن البرنامج الأمني في AWS متوائم مع أفضل الممارسات الرائدة في الصناعة.

الأسئلة الشائعة


هل لديك أي أسئلة؟ اتصل بممثل AWS لشؤون الأعمال التجارية
هل تريد التعرف على قواعد الامتثال؟
التقديم اليوم »
هل ترغب في الحصول على التحديثات الخاصة بالامتثال إلى AWS؟
تابعنا على تويتر »