ISO/IEC 27001:2022
نظرة عامة
ISO/IEC 27001:2022 هو معيار للإدارة الأمنية يحدد أفضل الممارسات في الإدارة الأمنية ووحدات التحكم الأمنية الشاملة وفقًا لإرشادات أفضل الممارسات ISO/IEC 27002. تستند هذه الشهادة إلى تطوير برنامج أمني صارم وتطبيقه، وهذا يشمل تطوير نظام إدارة أمن معلومات (ISMS) والعمل به. ومن شان هذا النظام أن يحدد الآلية الدائمة التي تعتمد AWS عليها في إدارتها للأمن بطريقة شاملة ومتكاملة. وينصّ هذا المعيار الأمني الدولي المعترف به على نطاق واسع على أن AWS تقوم بما يلي:
- نقيِّم مخاطر أمن معلوماتنا بصورة منهجية، مع مراعاة أثر التهديدات والثغرات الأمنية.
- نصمم مجموعة شاملة من وحدات تحكم أمن المعلومات ونطبقها، فضلًا عن غيرها من أشكال إدارة المخاطر الهادفة إلى التصدي لمخاطر أمن العملاء والبنية الهندسية.
- نطبق عملية إدارية شاملة لضمان تلبية وحدات تحكم أمن المعلومات لاحتياجاتنا باستمرار.
AWS لديها شهادة امتثال لـ ISO/IEC 27001:2022، و27017:2015، و27018:2019. تُمنح هذه الشهادات عن طريق مدقق مستقل تابع لجهة خارجية. يشكل امتثالنا لهذه المعايير ومدونة الممارسات المعترف بها دوليًا دليلًا على التزامنا بأمن المعلومات على كل مستوى من مستويات منظمتنا، وأن البرنامج الأمني في AWS متوائم مع أفضل الممارسات الرائدة في الصناعة.
الأسئلة الشائعة
-
أي من مناطق AWS تقع ضمن نطاق الامتثال؟
يمكن العثور على مناطق AWS المغطاة الموجودة بالنطاق على شهادة AWS ISO/IEC 27001:2022.
-
كيف سيؤثر هذا على مثيلات الخادم والبيانات لديَّ؟
لن تتأثر خدماتك. ما زلنا نسعى إلى توفير أعلى مستويات الأمن. وهذه الشهادة تشكل اعتمادًا أمنيًا لاستخدامها كمرجع.
-
من وكيل التصديق؟
حصلت AWS على شهادة الامتثال لـ ISO/IEC 27001:2022 بناءً على التقييم والاعتماد من قِبل EY CertifyPoint؛ وهو وكيل تصديق لشهادات ISO معتمد من مجلس الاعتماد الهولندي الذي يحظى بعضوية في منتدى الاعتماد الدولي (IAF). ويُعترف بالشهادات الصادرة عن شركة EY CertifyPoint كشهادات صالحة في جميع البلدان التي لها عضو في منتدى الاعتماد الدولي (IAF). للاطلاع على قائمة بجميع البلدان التي لها عضو في منتدى الاعتماد الدولي، يرجى زيارة صفحة الويب الأعضاء والموقعون لمنتدى الاعتماد الدولي.
-
هل يمكن أن تكون منظمتي معتمدة وفقًا لمعيار ISO/IEC 27001:2022 بفعل الارتباط؟
إن منظمتك غير معتمدة تلقائيًا بفعل الارتباط. ولكن إذا كنت تسعى للحصول على شهادة ISO/IEC 27001:2022 أثناء تشغيل تكنولوجيا معلوماتك في سحابة AWS جزئيًا أو كليًا، فإن شهادة AWS قد تسهل حصولك على الاعتماد. تغطي شهادة ISO/IEC 27001:2022 الخاصة بـ AWS عملية الإدارة الأمنية التي تتّبعها على نطاق محدد من الخدمات ومراكز البيانات.
-
ما خدمات AWS التي تقع ضمن نطاق شهادة ISO/IEC 27001:2022؟
يمكن الاطلاع على خدمات AWS التي تقع ضمن نطاق شهادة ISO/IEC 27001:2022 في صفحة الويب معتمد من ISO. إذا كنت ترغب في معرفة المزيد عن استخدام هذه الخدمات أو كنت مهتمًا بخدمات أخرى، يرجى الاتصال بنا.
-
هل يمكنكم تقديم نسخة من المعيار ISO/IEC 27001:2022؟
لا، لا تستطيع AWS توزيع نسخ من معيار ISO/IEC 27001:2022. تتوفر معاينة مجانية لمعيار ISO/IEC 27001:2022 والنص الكامل متاح للشراء على موقع ISO الإلكتروني. لقد اتخذت ISO قرارًا بحفظ حقوق الطبع والنشر لمعاييرها في محاولة للمساعدة على تمويل العمليات المؤدية إلى التطوير.