امتثال ISO/IEC 27017:2015
نظرة عامة
يوفر ISO/IEC 27017:2015 إرشادات بشأن جوانب أمن المعلومات فيما يتعلق بالحوسبة السحابية، ويوصي بتطبيق وحدات تحكم أمن معلومات خاصة بالسحابة، تكملةً لإرشادات المعيارين ISO/IEC 27002 وISO/IEC 27001. توفر مدونة الممارسة هذه إرشادات إضافية بشأن وحدات تحكم أمن معلومات خاصة بمزودي الخدمات السحابية.
الأسئلة الشائعة
-
ماذا يعني لك ISO/IEC 27017:2015 كعميل؟
تصديق AWS على إرشادات ISO/IEC 27017:2015 لا يوضح التزامنا المستمر بالمواءمة مع أفضل الممارسات المعترف بها دوليًا فقط، بل أيضًا يثبت أن AWS تمتلك نظامًا راسخًا من عناصر التحكم عالية الدقة المصممة خصيصًا للخدمات السحابية.
-
مَن المُقَيِّم الخارجي؟
EY CertifyPoint، هو وكيل تصديق ISO معتمد من قِبل مجلس الاعتماد الهولندي، وعضو في منتدى الاعتماد الدولي (IAF). يُعترف بالشهادات الصادرة عن شركة EY CertifyPoint كشهادات صالحة في جميع البلدان التي لها عضو في منتدى الاعتماد الدولي (IAF).
-
هل تستطيع منظمتي المواءمة مع ISO/IEC 27017:2015؟
تغطي شهادة AWS’ ISO/IEC 27017:2015 عملية الإدارة الأمنية ووحدات التحكم الخاصة بمزودي السحابة. إذا كنت تسعى للحصول على شهادات ISO/IEC، أثناء تشغيل جزء من تكنولوجيا المعلومات الخاصة بك في سحابة AWS أو جميعها، فأنت لا تحصل على الاعتماد تلقائيًا بفعل الارتباط. يوفر تقييم AWS ISO/IEC 27017:2015 أدلة على أن عناصر التحكم الأمنية لدينا متسقة مع إرشادات 27017:2015 الخاصة بمزودي الخدمات السحابية.
-
هل يمكنك تقديم نسخة من مدونة الممارسات الخاصة بـ ISO/IEC 27017:2015؟
يتوفر المعيار ISO/IEC 27017:2015 بالإضافة إلى العديد من المعايير الاقتصادية والبيئية والاجتماعية الأخرى على موقع ISO الإلكتروني. لقد اتخذت ISO/IEC قرارًا بحفظ حقوق الطبع والنشر لهذه المعايير في محاولة للمساعدة في تمويل العمليات التي تؤدي إلى التطوير.
-
ما خدمات AWS الموجودة في نطاق ISO/IEC 27017:2015؟
يمكن الاطلاع على خدمات AWS الموجودة بالفعل في نطاق ISO/IEC 27017:2015 في المعتمد من ISO. إذا كنت ترغب في معرفة المزيد عن استخدام هذه الخدمات و/أو إذا كنت مهتمًا بخدمات أخرى، يرجى التواصل معنا.
-
ما مراكز بيانات AWS الموجودة في نطاق تقييم ISO/IEC 27017:2015؟
يمكن العثور على مناطق AWS المغطاة والموجودة بالنطاق على شهادة AWS ISO/IEC 27017:2015.